公司产品与市场表现 - Recorded Future的自主威胁运营（ATO）能力实现了革命性增长，该能力将实时威胁情报转化为跨异构环境的持续威胁狩猎，使防御者能够检测并根除网络领域的对手[1] - ATO在正式发布后的第一个月内，用户已大幅扩展其威胁狩猎计划以威慑和击败网络对手，早期采用者在未增加分析师工作量的情况下，指数级地增加了被狩猎的威胁数量[2] - 一家全球生物技术公司表示，ATO已成为其处理现代威胁情报的核心部分，通过整合相关情报并将其转化为可操作的成果，ATO显著减少了人工工作，使分析师能更专注于最重要的事务，帮助公司更快速、更主动地工作[3] - 公司首席产品官Jamie Zajac指出，目前仅有五分之一的SOC（安全运营中心）进行定期威胁狩猎，大多数组织的狩猎频率远低于威胁所需，而ATO则扭转了这一局面[4] - 一位全球金融机构的威胁情报负责人表示，对Recorded Future有足够信心实现自动化，并认为自动化是Recorded Future的巨大优势[4] - 公司CEO Colin Mahony表示，威胁狩猎是发现复杂对手最有效的方式，但过去一直是最耗费资源的，ATO改变了这一状况，使威胁情报团队能够主动出击，在整个企业范围内检测并击败对手[7] - Swimlane的云运营总监Kevin Mata表示，过去需要花费数小时查找和封锁IP，现在Recorded Future可自动完成，分析师的时间得以释放[7] 产品技术原理与价值 - ATO将Recorded Future的威胁情报转化为结构化的狩猎假设和检测逻辑，并自动、持续地执行，这使得安全团队能够大规模地进行检测和防御，将精力集中在调查战略性威胁上[6] - 与Mastercard合作，公司正将统一、情报主导的方法引入数字经济安全领域，通过ATO，公司能够大规模地运用情报来对抗对手[8] - 结合公司为网络运营、数字风险、第三方和支付欺诈情报提供的全新、广泛且简化的许可及客户友好型解决方案，整个安全团队都能加入自主防御革命[8] - Recorded Future平台通过其Intelligence Graph®提供最全面的对手、基础设施和目标覆盖，该图包含超过2000亿个节点的专业威胁数据[10] - 公司通过将精准的人工智能驱动分析与突破性的自主能力相结合，使组织能够从手动威胁情报的局限转变为在整个安全生态系统中自动实施威胁的情报运营[10] 行业背景与威胁态势 - 智能系统正在改变物理和网络空间的战斗方式，ATO体现了网络安全团队的这种转变，他们现在使用Recorded Future进行主动防御，从依赖警报和定期调查转变为持续、系统地在环境中狩猎以检测并自主根除对手活动[3] - 与伊朗有关的威胁行为者GreenGolf突显了风险：现代入侵通常依赖于规避传统安全警报的行为，包括无文件攻击技术、凭据滥用、缓慢的横向移动和隐秘的持久化，严重的入侵通常通过主动威胁狩猎而非自动警报来识别[5] - 公司发布的2026年安全状况报告显示，网络运营已成为全球力量的核心工具[11] 公司概况与发展 - Recorded Future是全球最大的威胁情报公司，为超过80个国家的1900多家企业和政府组织提供服务[10] - Recorded Future于2024年被Mastercard（NYSE: MA）收购，总部位于波士顿，在全球设有办事处，持续引领从传统威胁情报向自动化风险缓解的演进[11]