2018 年 9 月,黄承还在聊“想要成为CSO?
这些基础不能丢!
”,那时,他是唯品会的首席安全官(CSO)。
2019 年 8 月 20 日,上海雾帜智能科技有限公司在北京召开了一场发布会,黄承作为这家创业公司的CEO 登台,发布了这家公司的第一款产品——智能风险决策平台HoneyGuide。
据企查查的信息,这家公司在 2019 年 4 月 10 日成立,法定代表人也是黄承,北京未来安全信息技术有限公司持股10%,众所周知,未来安全的掌舵人是业界著名大佬王英键(花名:
呆神)。
宅客频道了解到,未来安全主要负责雾帜的运营工作。
凭借黄承和呆神两个老板在安全业长久的影响力,在360 和奇安信两家年度最大盛会的夹击下,这场发布会居然请来了安全业多位实力强大的“VIP”嘉宾,甚至还有久未露面的某著名电商安全大佬默默坐在台下,实在是一个很有意思的信号。
我想,除了捧场,大家其实也很好奇,黄承到底搞了什么出来?
在宅客频道看来,黄承发布的这款 HoneyGuide 本质上不算安全产品,只是一款“AI产品”在安全行业的应用。
为什么这么说?
我们先来看看雾帜对自己的定位——“雾帜是一家以人工智能为核心驱动的新生代科技公司。
公司将发展目光聚焦于人工智能技术与现实应用场景的相互结合,在帮助企业提升自动化水平、‘降本增效’等方面进行了探索性的实践并借助自身优势,通过对 AI 技术的灵活应用,可帮助企业实现智能化的转型升级。
”
而智能风险决策平台HoneyGuide是一款通过智能编排技术让用户像遵循剧本一样开展安全运营工作的智能风险决策系统。
据黄承介绍,这个系统同时还支持自定义剧本编排和系统自学习的智能编排,由“AI引擎、智能编排、事件处置、协同机器人、风险治理引擎”五大核心构件组成。
这款产品的主打特点是:
以“自然语言交互”为核心的人机协同作战室+以智能编排和智能推荐为核心的安全剧本。
人家说了,“ 未来,HoneyGuide 将在政府、金融、互联网、云平台、能源、传统企业等多个领域被广泛应用”。
黄承还在发布会上说,如果非要给这款在安全行业先落地的产品再定一个什么,“那就是增强版的 SOAR(安全编排、自动化和响应)”。
在后续宅客频道与黄承的交流中,黄承并没有拔高 HoneyGuide 在企业安全运营中的地位,他强调:
“这就是一款为安全人员定制的人工智能助手”。
虽然是助手,但他很期待 HoneyGuide 能解决一个问题:
提升安全运营的响应效率。
“安全运营中心重心正在不断的向威胁响应迁移,过去我们做了很多工作,将人工智能机器学习应用于安全漏洞检测,在预防、检测、阻断等环节能力大幅提升,但是我们的响应依旧落后。
因为在响应时,我们必须争分夺秒,在响应这个环节里面有很多事情需要人工操作,人和机器不能直接沟通。
”黄承说。
这就是HoneyGuide诞生的背景。
简单来说,HoneyGuide 像一个智能调度员,用户在“作战室”输入相关指令,HoneyGuide 自动识别,并推荐关联的反应动作,比如你输入“web 服务器被攻击,IP 地址是:
XXXXXXXXXX”,HoneyGuide 会推荐相关动作:
获取IP归属地信息、IP分析、查询域名或IP地址威胁情报……
如果你使用了微步在线的威胁情报分析,阿里云或腾讯云的服务,用了安恒的扫描器等,在你发出某个指令时,HoneyGuide 还可能一并推荐相关安全产品的动作,供你选择。
目前,HoneyGuide 有超过 35 个默认应用,近100个动作。
但这不是什么稀奇的地方,因为 HoneyGuide能调用多少应用,完全在于使用者——你的平台上使用了多少应用,这些应用是否都需要接入 HoneyGuide?
黄承说,这些接入非常简单,“不求人”。
只要这些应用有 API ,就可以手动操作接入,如果没有 API,你就自己用 Java 或 Python 写一个,只要遵循 HoneyGuide SDK 的开发规范。
HoneyGuide 除了开发人员已经先天赋予它的能力——AI 迁移学习的“基因”,其他能力就靠它和你的配合学习,这就是所谓“安全事件作战室”存在的原因。
在宅客频道看来,HoneyGuide 的安全事件作战室其实更像一个QQ群,不过,安全运营分析人员在这个作战室里做出的反应动作全部被HoneyGuide 格式化后开始机器学习,等到下一次遇到类似情况时,HoneyGuide 这个学徒就开始不需要“老师傅”的帮助,在一个老师傅实在困倦的夜晚,自动应急响应,采取合适的方式处理问题。
一个核心问题是,龙生龙,凤生凤,老鼠的儿子会打洞,HoneyGuide 在努力降低安全运营人员的操作门槛时,它的能力能强到什么程度,也要看“老师傅”的水平。
还有一个问题是,宅客频道获悉,不久后,在政企安全市场做得很火热的某公司也将推出 SOAR 产品,HoneyGuide 这款“增强版SOAR”是否与之竞争?
黄承认为,市场上现有的 SOAR 可以为 HoneyGuide“贡献一个来源,并不竞争”。
由于知识产权保护、机器学习算法需要特殊硬件支持的相关考虑,目前这款产品以硬件形式售卖。
宅客频道了解到,这款产品目前售价将以“百万元以内”的价格定价,但是基于它是一款辅助运营的智能助手,这个价格是否能被市场接受?
我们还要等待市场的反馈。
你的看法是?
(剧透一下,再过一段时间黄承还要拿出一款拳头产品,听说比较重磅)
-----招聘好基友的分割线-----
招聘岗位:
网络安全编辑(采编岗)
工作内容:
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
针对不同发布渠道,策划不同类型选题;
参与打理宅客频道微信公众号等。
岗位要求:
对网络安全有兴趣,有相关知识储备或从业经历更佳;
科技媒体1-2年从业经验;
有独立采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国内外网络安全领域顶尖安全大牛聊人生的机会;
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
老司机编辑手把手带;
以及与你的能力相匹配的薪水。
坐标北京,简历投递至:[email protected]
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注
