極光獵手是一款功能強大的 AI 自動化滲透測試系統(tǒng)平臺����,通過將滲透工具工程化��、標準化����,跳過繁瑣的手動測試過程���,傻瓜式操作進行安全測試,可以滿足安全人員日常滲透測試的需要�����,降低滲透測試技術(shù)門檻�。
兩款產(chǎn)品在滿足上述功能的同時,都能夠通過短時培訓來批量培養(yǎng)人才��,有效降低企業(yè)安全運維成本�。
36氪:關(guān)于維陣,看起來有些類似代碼審計類產(chǎn)品����。你覺得維陣和這類產(chǎn)品相比的差別和特點是?
極光無限風寧:維陣本質(zhì)上可以類比于代碼審計���,但過程完全不同�。代碼審計����,審計的是源代碼�。而維陣進行審計的代碼并非源代碼���,比如C/C++代碼�,而是匯編代碼��,這也是與審計類產(chǎn)品不同的地方��。維陣深入到操作系統(tǒng)中程序的執(zhí)行邏輯層面進行漏洞挖掘�,特點就是準確度高,誤報和漏報的情況很少����。隨著AI學習的進度越來越快,發(fā)現(xiàn)漏洞的速度也會越來越快���。
36氪:當前研發(fā)這一產(chǎn)品的難點是什么?
極光無限風寧:難點主要在于成果轉(zhuǎn)化問題����,目前資金和人力投入,已遠遠超過預期�。
研究成果如何一步步轉(zhuǎn)化成實際可用的產(chǎn)品,這一點是困擾網(wǎng)絡(luò)安全漏洞挖掘方向的一大難題�����,AI自動化漏洞挖掘這個方向,并沒有先例來參考�����,我們只能往這個方向死磕到底����。剛也提到,我們集合了莫斯科大學數(shù)學和AI方面的教授和博士����,以及國內(nèi)在漏洞挖掘方面的專家配合工作,來解決產(chǎn)學研的問題�。
回到研究本身,將AI應(yīng)用于二進制漏洞檢測方向上很多難點無法回避�����,比如二進制中大量的地址偏移如何編碼�?標簽數(shù)據(jù)的缺失如何盡量彌補?數(shù)據(jù)集中存在噪聲如何進行訓練���?數(shù)據(jù)集極度不平衡該如何解決��?深層圖神經(jīng)網(wǎng)絡(luò)過度平滑的問題如何緩解��?等等����。這些問題中的每一個問題都值得花時間做大量的研究,很多是AI方向的普遍性問題��。我們也不敢說把這些問題都解決了��,只能說基于目前的研究�,我們拿出來了一個能夠真正落地的版本。后續(xù)我們也會繼續(xù)深入研究相關(guān)問題����,未來條件允許���,會把我們的一部分方案以論文的形式發(fā)表出來,與業(yè)界和學界進行交流��。
36氪:將AI技術(shù)和安全技術(shù)相結(jié)合���,應(yīng)該非常依賴數(shù)據(jù)基礎(chǔ)和自身經(jīng)驗積累�,想請問公司當前的積淀情況是?
極光無限風寧:第一��,我們現(xiàn)在正在招賢納士���。第二����,公司也在讓一些業(yè)內(nèi)同行進行體驗��,請他們對產(chǎn)品功能提出建議��。通過他們了解產(chǎn)品的功能是否受歡迎����,以及了解大家更深度的功能需求點。當然在經(jīng)驗的抽象過程中�����,也需要不斷和經(jīng)驗豐富的人才合作��,從而得到更深層次的經(jīng)驗積累���。
靈活配置產(chǎn)品和服務(wù)���,多層次滿足客戶需求
36氪:現(xiàn)在這兩款產(chǎn)品還未正式推出���,未來公司計劃中的目標客群畫像是?
極光無限風寧:先講維陣�����。首先這款產(chǎn)品可能會切各個軟件廠商����,幫這類客戶在使用之前發(fā)現(xiàn)安全風險安全問題;第二是金融���、政府客戶�,現(xiàn)在隨著網(wǎng)絡(luò)環(huán)境的變化�����,同時大家也產(chǎn)生了遠程辦公的需求�����,對軟件的安全性也愈發(fā)看重�����。
至于極光獵手���,第一針對網(wǎng)信辦��、公安等客戶�,滿足他們網(wǎng)絡(luò)資產(chǎn)執(zhí)法檢查的需求�。第二是各類安全廠商(如各個地市安全廠商),我們可以和他們進行合作�����,由于我們的產(chǎn)品效率很高���,所以大家可以一起完成更多的項目�。第三是針對大型企業(yè)��,他們可能在全國乃至全球都有許多的資產(chǎn)���,當這類公司需要高效進行安全風險檢查時���,我們的產(chǎn)品也可以高效完成檢查�。
36氪:這兩款產(chǎn)品的交付方式和收費方式是怎樣的��?
極光無限風寧:維陣這款產(chǎn)品��,我們的交付方式根據(jù)客戶自身的情況作了分類�����。首先����,客戶可以通過在線注冊賬號的形式快速為軟件做檢查,如果客戶能力較強��,檢查出的問題就可以由自身的團隊解決����,但如果客戶需要幫助,我們可以派出自己的專家修復�。這是SaaS+服務(wù)的方式。當然�,如果客戶希望我們來幫忙做全套的檢查和服務(wù),我們也可以提供�。
極光獵手也是產(chǎn)品+服務(wù)的方式���。
第一,我們可以提供云化的安全檢測平臺��,也就是SaaS模式����,客戶按月/季度/年等周期購買服務(wù)�����,共享服務(wù)器的計算和網(wǎng)絡(luò)資源���。只需簡單步驟注冊成為我們的付費用戶����,就可對資產(chǎn)做持續(xù)化的監(jiān)控�����。
第二�,對于有獨立部署需求的情況,極光獵手也可以作為產(chǎn)品出售�����,我們提供產(chǎn)品部署及升級支持,比如地域性安全集成公司就比較適合這一模式�。
第三,我們也可以和其他安全公司合作���,為他們提供安全檢查的支持�,幫助對方解決安全檢查人員不足���、短期工作量過大的問題�,雙方共同分利潤���。
36氪:整體來看���,你覺得具備怎樣特征的網(wǎng)絡(luò)安全產(chǎn)品適合以SaaS形態(tài)交付?
極光無限風寧:SaaS形態(tài)的網(wǎng)絡(luò)安全產(chǎn)品�,首先需要具備標準功能,做到和本地化差別不大的效果�����,這樣才能SaaS化�。我們提供了多種形態(tài)的服務(wù)方式��,可以根據(jù)客戶的具體需要滿足差異化的訴求���。
36氪:作為安全行業(yè)的老兵,你覺得當前觀察到行業(yè)正在產(chǎn)生的變化是什么�����?針對這些變化��,公司制定了怎樣的計劃��?
極光無限風寧:比較明顯的變化是�,決策層領(lǐng)導專業(yè)性越來越強�����,辨別把控能力越來越高��。相比于宣傳層面的聲音���,他們更傾向于實戰(zhàn)成果�。這就對廠商在技術(shù)層面和實戰(zhàn)能力方面�����,提出了更高的要求。
近期也就是10月中旬�����,我們會正式發(fā)布維陣和極光獵手兩款產(chǎn)品�,實戰(zhàn)成果等待大家來檢驗。這兩款產(chǎn)品都是SaaS平臺化交付模式����,對客戶來說也是一個新的嘗試。極光無限的長期規(guī)劃���,依然會堅持AI+網(wǎng)絡(luò)安全的方向�,持續(xù)深耕���,不斷探索�。
來源?:36氪?
