极光无限:用 AI 赋能安全 解决安全行业人才紧缺难题
在消费品牌、半导体、医疗等火爆赛道外,过去多在“圈内”传播的网络安全行业,也正焕发出前所未有的活力。
数据和事件都成了这一观点的佐证。在市场规模上,《2020年中国网络安全产品统计报告》显示,2019年国内网络安全技术、产品与服务总收入约为 523.09 亿元,同比增长 25.37%。2018 年网络安全市场规模年复合增长率为 28.98%,预计到 2023 年底,中国网络安全市场规模将突破千亿元。
另外从创投视角,仅在今年9月底,短短半月内就有多家网络安全公司完成过亿元融资,参与其中的投资方也从过去的专业型机构拓展到覆盖面更广的综合型机构。
这一切都意味着,网络安全似乎出圈了。
由上至下拆解,千亿市场的想象力之下,在底层支撑大盘上涨的是与新技术结合的各类安全产品——有行业观察人士曾告诉记者,这些紧跟技术趋势的产品打破了以往客户习惯性采购传统安全产品的固化思维,也更能满足客户愈发多样的安全诉求。
记者日前接触到的网络安全公司——「极光无限」也是一家这样的公司,其成立于2019年,成立的目标是将AI技术和安全技术相结合,从漏洞挖掘和渗透测试这两个安全诉求出发,用新型技术提升产品的效果和效率。
极光无限当前主打维阵和极光猎手两款产品。其中,维阵是一款AI自动化漏洞挖掘系统,能够用于软件上线前的安全分析,满足时下较流行的DevSecOps理念。极光猎手,是一款 AI 自动化渗透测试系统平台,通过将渗透工具工程化、标准化,跳过繁琐的手动测试过程,可满足安全人员日常渗透测试的需要,降低渗透测试的技术门槛。
这两款产品已基本完成打磨,近期会向市场推出。当然,打磨创新型产品并非易事,在「极光无限」战略及产品负责人风宁眼中,打磨产品的难点主要在于成果转化和人才积淀,目前公司的资金和人力投入已远远超过预期,同时在技术细节上也仍存在突破空间。
事实上,远远不止极光无限一家,人力是制约整个网络安全市场进步的一大因素——记者观察到,在多个行业会议上已有若干公司提出安全人才短缺的问题。360和猎聘发布的《2019年网络安全行业人才发展研究报告》认为,近年来国内人才市场上网络安全求职者数量增长缓慢,与人才需求的高速增长极端不匹配,造成了人才缺口不断扩大。根据专家预测,2020年网络安全人才缺口将达到140万。
这也是极光无限打造将AI和安全结合的产品初衷之一,“安全行业入门门槛高,经验丰富的人才缺乏,短时间内培养又不现实,这导致运维成本高昂。而极光无限的产品希望解决这一痛点。”风宁说。
以下是采访部分(经记者编辑):
将AI与安全结合的目标
记者:看到公司成立于2019年,想请问当时公司创立的契机是?
极光无限风宁:当前人工智能的落地应用算是百花齐放,其中比较成熟的是人脸识别领域,但是在网络安全行业,还鲜少看到实际落地。我认为AI可以有力赋能网络安全,所以我当时的判断是,选定AI+网络安全这一方向,依托图神经网络理论,打造AI自动化产品。
记者:极光无限是一家以安全技术为核心、AI技术为驱动的信息安全科技公司。这一理念是否可以做简单介绍?
极光无限风宁:极光无限归根结底是一家安全公司 ,所以核心是过硬的安全技术。另一方面,AI赋能,助推网络安全智能化,所以AI是强有力的驱动。二者缺一不可,相辅相成,比重相当。
当前AI+安全比较大的问题在于人才问题。一是安全行业入门门槛高,经验丰富的人才缺乏,短时间内培养人才又不现实;二是如何吸引AI顶尖人才加入到安全队伍?相比于泛AI或者广义上的人工智能领域,安全行业小众得多,且缺乏雄厚的资金实力,这就对吸引人才造成了一定难度。希望能有越来越多的顶尖AI人才加入到安全行业中来。
记者:既然AI和安全的结合受制于人才,那作为在该领域创业的公司,极光无限如何解决这一问题?
极光无限风宁:我们的团队其实有着较深的网络安全经验。同时,我们还接触到了莫斯科国立大学数学系的资源。这类人才能力很强,同时性价比也高,为我们提供了不少支持。
用AI技术提升漏洞挖掘和渗透测试的效率
记者:即将推出的两款产品,维阵和极光猎手的研发逻辑以及各自解决的问题是什么?
极光无限风宁:我前面提到了人才问题,安全行业入门门槛高,经验丰富的人才缺乏,短时间内培养人才又不现实,这就导致安全需求旺盛,但没有足够的人才来满足需求,运维成本高昂。极光无限的这两款产品,维阵和极光猎手,都是围绕这个痛点打造的。
维阵是一款AI自动化漏洞挖掘系统,能够快速有效地发现未知漏洞,漏洞准确率高达 98%,可用于软件上线前的安全分析。
极光猎手是一款功能强大的 AI 自动化渗透测试系统平台,通过将渗透工具工程化、标准化,跳过繁琐的手动测试过程,傻瓜式操作进行安全测试,可以满足安全人员日常渗透测试的需要,降低渗透测试技术门槛。
两款产品在满足上述功能的同时,都能够通过短时培训来批量培养人才,有效降低企业安全运维成本。
记者:关于维阵,看起来有些类似代码审计类产品。你觉得维阵和这类产品相比的差别和特点是?
极光无限风宁:维阵本质上可以类比于代码审计,但过程完全不同。代码审计,审计的是源代码。而维阵进行审计的代码并非源代码,比如C/C++代码,而是汇编代码,这也是与审计类产品不同的地方。维阵深入到操作系统中程序的执行逻辑层面进行漏洞挖掘,特点就是准确度高,误报和漏报的情况很少。随着AI学习的进度越来越快,发现漏洞的速度也会越来越快。
记者:当前研发这一产品的难点是什么?
极光无限风宁:难点主要在于成果转化问题,目前资金和人力投入,已远远超过预期。
研究成果如何一步步转化成实际可用的产品,这一点是困扰网络安全漏洞挖掘方向的一大难题,AI自动化漏洞挖掘这个方向,并没有先例来参考,我们只能往这个方向死磕到底。刚也提到,我们集合了莫斯科大学数学和AI方面的教授和博士,以及国内在漏洞挖掘方面的专家配合工作,来解决产学研的问题。
回到研究本身,将AI应用于二进制漏洞检测方向上很多难点无法回避,比如二进制中大量的地址偏移如何编码?标签数据的缺失如何尽量弥补?数据集中存在噪声如何进行训练?数据集极度不平衡该如何解决?深层图神经网络过度平滑的问题如何缓解?等等。这些问题中的每一个问题都值得花时间做大量的研究,很多是AI方向的普遍性问题。我们也不敢说把这些问题都解决了,只能说基于目前的研究,我们拿出来了一个能够真正落地的版本。后续我们也会继续深入研究相关问题,未来条件允许,会把我们的一部分方案以论文的形式发表出来,与业界和学界进行交流。
记者:将AI技术和安全技术相结合,应该非常依赖数据基础和自身经验积累,想请问公司当前的积淀情况是?
极光无限风宁:第一,我们现在正在招贤纳士。第二,公司也在让一些业内同行进行体验,请他们对产品功能提出建议。通过他们了解产品的功能是否受欢迎,以及了解大家更深度的功能需求点。当然在经验的抽象过程中,也需要不断和经验丰富的人才合作,从而得到更深层次的经验积累。
灵活配置产品和服务,多层次满足客户需求
记者:现在这两款产品还未正式推出,未来公司计划中的目标客群画像是?
极光无限风宁:先讲维阵。首先这款产品可能会切各个软件厂商,帮这类客户在使用之前发现安全风险安全问题;第二是金融、政府客户,现在随着网络环境的变化,同时大家也产生了远程办公的需求,对软件的安全性也愈发看重。
至于极光猎手,第一针对网信办、公安等客户,满足他们网络资产执法检查的需求。第二是各类安全厂商(如各个地市安全厂商),我们可以和他们进行合作,由于我们的产品效率很高,所以大家可以一起完成更多的项目。第三是针对大型企业,他们可能在全国乃至全球都有许多的资产,当这类公司需要高效进行安全风险检查时,我们的产品也可以高效完成检查。
记者:这两款产品的交付方式和收费方式是怎样的?
极光无限风宁:维阵这款产品,我们的交付方式根据客户自身的情况作了分类。首先,客户可以通过在线注册账号的形式快速为软件做检查,如果客户能力较强,检查出的问题就可以由自身的团队解决,但如果客户需要帮助,我们可以派出自己的专家修复。这是SaaS+服务的方式。当然,如果客户希望我们来帮忙做全套的检查和服务,我们也可以提供。
极光猎手也是产品+服务的方式。
第一,我们可以提供云化的安全检测平台,也就是SaaS模式,客户按月/季度/年等周期购买服务,共享服务器的计算和网络资源。只需简单步骤注册成为我们的付费用户,就可对资产做持续化的监控。
第二,对于有独立部署需求的情况,极光猎手也可以作为产品出售,我们提供产品部署及升级支持,比如地域性安全集成公司就比较适合这一模式。
第三,我们也可以和其他安全公司合作,为他们提供安全检查的支持,帮助对方解决安全检查人员不足、短期工作量过大的问题,双方共同分利润。
记者:整体来看,你觉得具备怎样特征的网络安全产品适合以SaaS形态交付?
极光无限风宁:SaaS形态的网络安全产品,首先需要具备标准功能,做到和本地化差别不大的效果,这样才能SaaS化。我们提供了多种形态的服务方式,可以根据客户的具体需要满足差异化的诉求。
记者:作为安全行业的老兵,你觉得当前观察到行业正在产生的变化是什么?针对这些变化,公司制定了怎样的计划?
极光无限风宁:比较明显的变化是,决策层领导专业性越来越强,辨别把控能力越来越高。相比于宣传层面的声音,他们更倾向于实战成果。这就对厂商在技术层面和实战能力方面,提出了更高的要求。
近期也就是10月中旬,我们会正式发布维阵和极光猎手两款产品,实战成果等待大家来检验。这两款产品都是SaaS平台化交付模式,对客户来说也是一个新的尝试。极光无限的长期规划,依然会坚持AI+网络安全的方向,持续深耕,不断探索。
评论