極光獵手是一款功能強(qiáng)大的 AI 自動(dòng)化滲透測試系統(tǒng)平臺，通過將滲透工具工程化、標(biāo)準(zhǔn)化，跳過繁瑣的手動(dòng)測試過程，傻瓜式操作進(jìn)行安全測試，可以滿足安全人員日常滲透測試的需要，降低滲透測試技術(shù)門檻。

兩款產(chǎn)品在滿足上述功能的同時(shí)，都能夠通過短時(shí)培訓(xùn)來批量培養(yǎng)人才，有效降低企業(yè)安全運(yùn)維成本。

36氪：關(guān)于維陣，看起來有些類似代碼審計(jì)類產(chǎn)品。你覺得維陣和這類產(chǎn)品相比的差別和特點(diǎn)是？

極光無限風(fēng)寧：維陣本質(zhì)上可以類比于代碼審計(jì)，但過程完全不同。代碼審計(jì)，審計(jì)的是源代碼。而維陣進(jìn)行審計(jì)的代碼并非源代碼，比如C/C++代碼，而是匯編代碼，這也是與審計(jì)類產(chǎn)品不同的地方。維陣深入到操作系統(tǒng)中程序的執(zhí)行邏輯層面進(jìn)行漏洞挖掘，特點(diǎn)就是準(zhǔn)確度高，誤報(bào)和漏報(bào)的情況很少。隨著AI學(xué)習(xí)的進(jìn)度越來越快，發(fā)現(xiàn)漏洞的速度也會(huì)越來越快。

36氪：當(dāng)前研發(fā)這一產(chǎn)品的難點(diǎn)是什么？

極光無限風(fēng)寧：難點(diǎn)主要在于成果轉(zhuǎn)化問題，目前資金和人力投入，已遠(yuǎn)遠(yuǎn)超過預(yù)期。

研究成果如何一步步轉(zhuǎn)化成實(shí)際可用的產(chǎn)品，這一點(diǎn)是困擾網(wǎng)絡(luò)安全漏洞挖掘方向的一大難題，AI自動(dòng)化漏洞挖掘這個(gè)方向，并沒有先例來參考，我們只能往這個(gè)方向死磕到底。剛也提到，我們集合了莫斯科大學(xué)數(shù)學(xué)和AI方面的教授和博士，以及國內(nèi)在漏洞挖掘方面的專家配合工作，來解決產(chǎn)學(xué)研的問題。

回到研究本身，將AI應(yīng)用于二進(jìn)制漏洞檢測方向上很多難點(diǎn)無法回避，比如二進(jìn)制中大量的地址偏移如何編碼？標(biāo)簽數(shù)據(jù)的缺失如何盡量彌補(bǔ)？數(shù)據(jù)集中存在噪聲如何進(jìn)行訓(xùn)練？數(shù)據(jù)集極度不平衡該如何解決？深層圖神經(jīng)網(wǎng)絡(luò)過度平滑的問題如何緩解？等等。這些問題中的每一個(gè)問題都值得花時(shí)間做大量的研究，很多是AI方向的普遍性問題。我們也不敢說把這些問題都解決了，只能說基于目前的研究，我們拿出來了一個(gè)能夠真正落地的版本。后續(xù)我們也會(huì)繼續(xù)深入研究相關(guān)問題，未來?xiàng)l件允許，會(huì)把我們的一部分方案以論文的形式發(fā)表出來，與業(yè)界和學(xué)界進(jìn)行交流。

36氪：將AI技術(shù)和安全技術(shù)相結(jié)合，應(yīng)該非常依賴數(shù)據(jù)基礎(chǔ)和自身經(jīng)驗(yàn)積累，想請問公司當(dāng)前的積淀情況是？

極光無限風(fēng)寧：第一，我們現(xiàn)在正在招賢納士。第二，公司也在讓一些業(yè)內(nèi)同行進(jìn)行體驗(yàn)，請他們對產(chǎn)品功能提出建議。通過他們了解產(chǎn)品的功能是否受歡迎，以及了解大家更深度的功能需求點(diǎn)。當(dāng)然在經(jīng)驗(yàn)的抽象過程中，也需要不斷和經(jīng)驗(yàn)豐富的人才合作，從而得到更深層次的經(jīng)驗(yàn)積累。

靈活配置產(chǎn)品和服務(wù)，多層次滿足客戶需求

36氪：現(xiàn)在這兩款產(chǎn)品還未正式推出，未來公司計(jì)劃中的目標(biāo)客群畫像是？

極光無限風(fēng)寧：先講維陣。首先這款產(chǎn)品可能會(huì)切各個(gè)軟件廠商，幫這類客戶在使用之前發(fā)現(xiàn)安全風(fēng)險(xiǎn)安全問題；第二是金融、政府客戶，現(xiàn)在隨著網(wǎng)絡(luò)環(huán)境的變化，同時(shí)大家也產(chǎn)生了遠(yuǎn)程辦公的需求，對軟件的安全性也愈發(fā)看重。

至于極光獵手，第一針對網(wǎng)信辦、公安等客戶，滿足他們網(wǎng)絡(luò)資產(chǎn)執(zhí)法檢查的需求。第二是各類安全廠商（如各個(gè)地市安全廠商），我們可以和他們進(jìn)行合作，由于我們的產(chǎn)品效率很高，所以大家可以一起完成更多的項(xiàng)目。第三是針對大型企業(yè)，他們可能在全國乃至全球都有許多的資產(chǎn)，當(dāng)這類公司需要高效進(jìn)行安全風(fēng)險(xiǎn)檢查時(shí)，我們的產(chǎn)品也可以高效完成檢查。

36氪：這兩款產(chǎn)品的交付方式和收費(fèi)方式是怎樣的？

極光無限風(fēng)寧：維陣這款產(chǎn)品，我們的交付方式根據(jù)客戶自身的情況作了分類。首先，客戶可以通過在線注冊賬號的形式快速為軟件做檢查，如果客戶能力較強(qiáng)，檢查出的問題就可以由自身的團(tuán)隊(duì)解決，但如果客戶需要幫助，我們可以派出自己的專家修復(fù)。這是SaaS+服務(wù)的方式。當(dāng)然，如果客戶希望我們來幫忙做全套的檢查和服務(wù)，我們也可以提供。

極光獵手也是產(chǎn)品+服務(wù)的方式。

第一，我們可以提供云化的安全檢測平臺，也就是SaaS模式，客戶按月/季度/年等周期購買服務(wù)，共享服務(wù)器的計(jì)算和網(wǎng)絡(luò)資源。只需簡單步驟注冊成為我們的付費(fèi)用戶，就可對資產(chǎn)做持續(xù)化的監(jiān)控。

第二，對于有獨(dú)立部署需求的情況，極光獵手也可以作為產(chǎn)品出售，我們提供產(chǎn)品部署及升級支持，比如地域性安全集成公司就比較適合這一模式。

第三，我們也可以和其他安全公司合作，為他們提供安全檢查的支持，幫助對方解決安全檢查人員不足、短期工作量過大的問題，雙方共同分利潤。

36氪：整體來看，你覺得具備怎樣特征的網(wǎng)絡(luò)安全產(chǎn)品適合以SaaS形態(tài)交付？

極光無限風(fēng)寧：SaaS形態(tài)的網(wǎng)絡(luò)安全產(chǎn)品，首先需要具備標(biāo)準(zhǔn)功能，做到和本地化差別不大的效果，這樣才能SaaS化。我們提供了多種形態(tài)的服務(wù)方式，可以根據(jù)客戶的具體需要滿足差異化的訴求。

36氪：作為安全行業(yè)的老兵，你覺得當(dāng)前觀察到行業(yè)正在產(chǎn)生的變化是什么？針對這些變化，公司制定了怎樣的計(jì)劃？

極光無限風(fēng)寧：比較明顯的變化是，決策層領(lǐng)導(dǎo)專業(yè)性越來越強(qiáng)，辨別把控能力越來越高。相比于宣傳層面的聲音，他們更傾向于實(shí)戰(zhàn)成果。這就對廠商在技術(shù)層面和實(shí)戰(zhàn)能力方面，提出了更高的要求。

近期也就是10月中旬，我們會(huì)正式發(fā)布維陣和極光獵手兩款產(chǎn)品，實(shí)戰(zhàn)成果等待大家來檢驗(yàn)。這兩款產(chǎn)品都是SaaS平臺化交付模式，對客戶來說也是一個(gè)新的嘗試。極光無限的長期規(guī)劃，依然會(huì)堅(jiān)持AI+網(wǎng)絡(luò)安全的方向，持續(xù)深耕，不斷探索。

來源?：36氪?

songjy