2018 年 9 月,黄承还在聊“想要成为CSO?这些基础不能丢!”,那时,他是唯品会的首席安全官(CSO)。2019 年 8 月 20 日,上海雾帜智能科技有限公司在北京召开了一场发布会,黄承作为这家创业公司的 CEO 登台,发布了这家公司的第一款产品——智能风险决策平台HoneyGuide。
据企查查的信息,这家公司在 2019 年 4 月 10 日成立,法定代表人也是黄承,业界著名大佬王英键(花名:呆神)担任COO。
凭借黄承和呆神两个老板在安全业长久的影响力,在360 和奇安信两家年度最大盛会的夹击下,这场发布会居然请来了安全业多位实力强大的“VIP”嘉宾,甚至还有久未露面的某著名电商安全大佬默默坐在台下,实在是一个很有意思的信号。
我想,除了捧场,大家其实也很好奇,黄承到底搞了什么出来?
在雷锋网看来,黄承发布的这款 HoneyGuide 本质上不算安全产品,只是一款“AI产品”在安全行业的应用。
为什么这么说?
我们先来看看雾帜对自己的定位——“雾帜是一家以人工智能为核心驱动的新生代科技公司。公司将发展目光聚焦于人工智能技术与现实应用场景的相互结合,在帮助企业提升自动化水平、‘降本增效’等方面进行了探索性的实践并借助自身优势,通过对 AI 技术的灵活应用,可帮助企业实现智能化的转型升级。”
而智能风险决策平台HoneyGuide是一款通过智能编排技术让用户像遵循剧本一样开展安全运营工作的智能风险决策系统。据黄承介绍,这个系统同时还支持自定义剧本编排和系统自学习的智能编排,由“AI引擎、智能编排、事件处置、协同机器人、风险治理引擎”五大核心构件组成。
这款产品的主打特点是:以“自然语言交互”为核心的人机协同作战室+以智能编排和智能推荐为核心的安全剧本。人家说了,“ 未来,HoneyGuide 将在政府、金融、互联网、云平台、能源、传统企业等多个领域被广泛应用”。
黄承还在发布会上说,如果非要给这款在安全行业先落地的产品再定一个什么,“那就是增强版的 SOAR(安全编排、自动化和响应)”。
在后续雷锋网与黄承的交流中,黄承并没有拔高 HoneyGuide 在企业安全运营中的地位,他强调:“这就是一款为安全人员定制的人工智能助手”。虽然是助手,但他很期待 HoneyGuide 能解决一个问题:提升安全运营的响应效率。
“安全运营中心重心正在不断的向威胁响应迁移,过去我们做了很多工作,将人工智能机器学习应用于安全漏洞检测,在预防、检测、阻断等环节能力大幅提升,但是我们的响应依旧落后。因为在响应时,我们必须争分夺秒,在响应这个环节里面有很多事情需要人工操作,人和机器不能直接沟通。”黄承说。
这就是HoneyGuide诞生的背景。
简单来说,HoneyGuide 像一个智能调度员,用户在“作战室”输入相关指令,HoneyGuide 自动识别,并推荐关联的反应动作,比如你输入“web 服务器被攻击,IP 地址是:XXXXXXXXXX”,HoneyGuide 会推荐相关动作:获取IP归属地信息、IP分析、查询域名或IP地址威胁情报……
如果你使用了微步在线的威胁情报分析,阿里云或腾讯云的服务,用了安恒的扫描器等,在你发出某个指令时,HoneyGuide 还可能一并推荐相关安全产品的动作,供你选择。
目前,HoneyGuide 有超过 35 个默认应用,近100个动作。但这不是什么稀奇的地方,因为 HoneyGuide能调用多少应用,完全在于使用者——你的平台上使用了多少应用,这些应用是否都需要接入 HoneyGuide?
黄承说,这些接入非常简单,“不求人”。只要这些应用有 API ,就可以手动操作接入,如果没有 API,你就自己用 Java 或 Python 写一个,只要遵循 HoneyGuide SDK 的开发规范。
HoneyGuide 除了开发人员已经先天赋予它的能力——AI 迁移学习的“基因”,其他能力就靠它和你的配合学习,这就是所谓“安全事件作战室”存在的原因。
在雷锋网看来,HoneyGuide 的安全事件作战室其实更像一个QQ群,不过,安全运营分析人员在这个作战室里做出的反应动作全部被HoneyGuide 格式化后开始机器学习,等到下一次遇到类似情况时,HoneyGuide 这个学徒就开始不需要“老师傅”的帮助,在一个老师傅实在困倦的夜晚,自动应急响应,采取合适的方式处理问题。
一个核心问题是,龙生龙,凤生凤,老鼠的儿子会打洞,HoneyGuide 在努力降低安全运营人员的操作门槛时,它的能力能强到什么程度,也要看“老师傅”的水平。
还有一个问题是,雷锋网获悉,不久后,在政企安全市场做得很火热的某公司也将推出 SOAR 产品,HoneyGuide 这款“增强版SOAR”是否与之竞争?
黄承认为,市场上现有的 SOAR 可以为 HoneyGuide“贡献一个来源,并不竞争”。
由于知识产权保护、机器学习算法需要特殊硬件支持的相关考虑,目前这款产品以硬件形式售卖。
雷锋网了解到,这款产品目前售价将以“百万元以内”的价格定价,但是基于它是一款辅助运营的智能助手,这个价格是否能被市场接受?我们还要等待市场的反馈。
你的看法是?
(剧透一下,再过一段时间黄承还要拿出一款拳头产品,听说比较重磅)