近日，全球首家利用人工智能技術模擬黑客入侵，驗證用戶安全控制有效性的網絡安全公司——墨雲科技完成數千萬元A輪融資，投資方爲藍馳創投。

墨雲的核心產品——Vackbot“虛擬黑客機器人”，利用AI與網絡安全技術相結合，將網絡安全驗證的方式，從當前以“人工爲主”轉變爲以“機器人服務”爲主。目前，該產品已經在金融、運營商、互聯網、製造業、區塊鏈等行業項目落地。

墨雲科技CEO劉兵認爲，從發展趨勢來看，網絡安全攻防技術必將愈發體現出人工智能及機器學習介入的影響，未來的網絡安全攻防局面一定會是AI vs. AI。墨雲科技發展目標就是以AI模擬的“攻”促進AI真實的“防”。

藍馳創投管理合夥人陳維廣認爲，隨着更多的企業接入互聯網、物聯網、區塊鏈和智能硬件，傳統的防禦性安全措施會面臨極大的挑戰和複雜性。企業需要主動的通過更智能有深度學習能力的方式去事前預判現有IT架構的安全風險，這也是藍馳創投投資墨雲科技的主要原因。

人工智能升級網絡安全服務

目前，網絡安全缺乏有效驗證手段，很多用戶已經投入大量資金購買各類安全設備及系統，但很難科學驗證自身安全控制的有效性、安全投入的合理性。

此外，現在的網絡安全過於依賴人工方式，基本上是傳統的信息安全服務商以白帽子黑客人工方式進行滲透測試的模式，但交付方式、工作效率、標準化程度、行爲及數據可控性都有非常多的不足。

就像其它行業機器人逐漸代替人工一樣，墨雲科技將人工智能及機器學習與網絡安全技術相結合，革新網絡安全行業風險驗證服務的模式，從當前以“人工服務”爲主，逐漸轉變爲以”機器人服務”爲主、“人工服務”爲輔，緩解當前安全專業人才短缺問題，可以讓用戶及傳統安全服務商真正的安全專家放手日常繁雜高強度的工作給機器人，將更多精力投入到網絡安全架構以及新威脅新技術方面。

AI模擬的“攻” vs .AI真實的“防”

墨雲科技的Vackbot “虛擬黑客機器人”，可以在用戶授權情況下，在真實環境中利用“黑客劇本”動態生成攻擊路徑鏈，主動並持續地進行模擬入侵，從而在真正黑客入侵之前發現漏洞及攻擊手法，爲用戶展現全鏈條脆弱性所在。

Vackbot追求的並不是漏洞掃描工具所關注的發現漏洞的數量，而是找到那些會被攻擊者利用，並藉此進一步入侵的關鍵漏洞。Vackbot對這些漏洞進行識別與利用，並作爲跳板，依靠Vackbot背後的墨雲安全大腦攻擊知識圖譜，尋找並利用與實際場景匹配的攻擊手段，向更深層次進一步滲透，從而形成攻擊路徑鏈，實現深度安全驗證。

Vackbot實現從“真實黑客”視角分析評估企業的安全態勢，精細量化評估風險，驗證用戶當前安全控制手段的有效性，幫助用戶定位需優先處理的重要安全問題並提出解決方案。同時，它的所有行爲都在用戶的掌控之下，並確保業務系統不受任何影響。

墨雲科技核心團隊成員曾就職於百度、聯想、神州數碼等公司，在技術方面，在智能滲透，黑產溯源攻擊，打擊黑產自動化挖洞，病毒及雲安全等領域非常擅長。產品方面，擁有豐富的通信網絡和安全產品規劃、產品營銷和產業鏈整合方面的管理經驗。市場方面，擁有超過15年網絡安全行業銷售及客戶服務經驗。

針對項目交付及業務支持需要，墨雲已在全國建立了技術服務保障體系和營銷網絡。

（編輯：冉一方）