近日,全球首家利用人工智能技术模拟黑客入侵,验证用户安全控制有效性的网络安全公司——墨云科技完成蓝驰创投数千万元A轮融资。
墨云的核心产品——Vackbot“虚拟黑客机器人”,利用AI与网络安全技术相结合,将网络安全验证的方式,从当前以“人工为主”转变为以“机器人服务”为主。目前,该产品已经在金融、运营商、互联网、制造业、区块链等行业项目落地。
墨云科技CEO刘兵认为,从发展趋势来看,网络安全攻防技术必将愈发体现出人工智能及机器学习介入的影响,未来的网络安全攻防局面一定会是AI vs. AI。墨云科技发展目标就是以AI模拟的“攻”促进AI真实的“防”。
蓝驰创投管理合伙人陈维广认为,随着更多的企业接入互联网、物联网、区块链和智能硬件,传统的防御性安全措施会面临极大的挑战和复杂性。企业需要主动的通过更智能有深度学习能力的方式去事前预判现有IT架构的安全风险,这也是蓝驰创投投资墨云的主要原因。
人工智能升级网络安全服务
目前,网络安全缺乏有效验证手段,很多用户已经投入大量资金购买各类安全设备及系统,但很难科学验证自身安全控制的有效性、安全投入的合理性。
此外,现在的网络安全过于依赖人工方式,基本上是传统的信息安全服务商以白帽子黑客人工方式进行渗透测试的模式,但交付方式、工作效率、标准化程度、行为及数据可控性都有非常多的不足。
就像其它行业机器人逐渐代替人工一样,墨云科技将人工智能及机器学习与网络安全技术相结合,革新网络安全行业风险验证服务的模式,从当前以“人工服务”为主,逐渐转变为以”机器人服务”为主、“人工服务”为辅,缓解当前安全专业人才短缺问题,可以让用户及传统安全服务商真正的安全专家放手日常繁杂高强度的工作给机器人,将更多精力投入到网络安全架构以及新威胁新技术方面。
AI模拟的“攻” vs .AI真实的“防”
墨云科技的Vackbot “虚拟黑客机器人”,可以在用户授权情况下,在真实环境中利用“黑客剧本”动态生成攻击路径链,主动并持续地进行模拟入侵,从而在真正黑客入侵之前发现漏洞及攻击手法,为用户展现全链条脆弱性所在。
墨云科技获蓝驰创投数千万元投资,用人工智能升级网络安全服务
Vackbot追求的并不是漏洞扫描工具所关注的发现漏洞的数量,而是找到那些会被攻击者利用,并借此进一步入侵的关键漏洞。Vackbot对这些漏洞进行识别与利用,并作为跳板,依靠Vackbot背后的墨云安全大脑攻击知识图谱,寻找并利用与实际场景匹配的攻击手段,向更深层次进一步渗透,从而形成攻击路径链,实现深度安全验证。
Vackbot实现从“真实黑客”视角分析评估企业的安全态势,精细量化评估风险,验证用户当前安全控制手段的有效性,帮助用户定位需优先处理的重要安全问题并提出解决方案。同时,它的所有行为都在用户的掌控之下,并确保业务系统不受任何影响。
墨云科技核心团队成员曾就职于百度、联想、神州数码等公司,在技术方面,在智能渗透,黑产溯源攻击,打击黑产自动化挖洞,病毒及云安全等领域非常擅长。产品方面,拥有丰富的通信网络和安全产品规划、产品营销和产业链整合方面的管理经验。市场方面,拥有超过15年网络安全行业销售及客户服务经验。
针对项目交付及业务支持需要,墨云已在全国建立了技术服务保障体系和营销网络。