2018 年 9 月，黃承還在聊“想要成為CSO？這些基礎(chǔ)不能丟！”，那時，他是唯品會的首席安全官（CSO）。2019 年 8 月 20 日，上海霧幟智能科技有限公司在北京召開了一場發(fā)布會，黃承作為這家創(chuàng)業(yè)公司的 CEO 登臺，發(fā)布了這家公司的第一款產(chǎn)品——智能風(fēng)險決策平臺HoneyGuide。

據(jù)企查查的信息，這家公司在 2019 年 4 月 10 日成立，法定代表人也是黃承，業(yè)界著名大佬王英鍵（花名：呆神）擔(dān)任COO。

憑借黃承和呆神兩個老板在安全業(yè)長久的影響力，在360 和奇安信兩家年度最大盛會的夾擊下，這場發(fā)布會居然請來了安全業(yè)多位實力強(qiáng)大的“VIP”嘉賓，甚至還有久未露面的某著名電商安全大佬默默坐在臺下，實在是一個很有意思的信號。

我想，除了捧場，大家其實也很好奇，黃承到底搞了什么出來？

不算純安全產(chǎn)品

在雷鋒網(wǎng)看來，黃承發(fā)布的這款 HoneyGuide 本質(zhì)上不算安全產(chǎn)品，只是一款“AI產(chǎn)品”在安全行業(yè)的應(yīng)用。

為什么這么說？

我們先來看看霧幟對自己的定位——“霧幟是一家以人工智能為核心驅(qū)動的新生代科技公司。公司將發(fā)展目光聚焦于人工智能技術(shù)與現(xiàn)實應(yīng)用場景的相互結(jié)合，在幫助企業(yè)提升自動化水平、‘降本增效’等方面進(jìn)行了探索性的實踐并借助自身優(yōu)勢，通過對 AI 技術(shù)的靈活應(yīng)用，可幫助企業(yè)實現(xiàn)智能化的轉(zhuǎn)型升級?！?/span>

而智能風(fēng)險決策平臺HoneyGuide是一款通過智能編排技術(shù)讓用戶像遵循劇本一樣開展安全運營工作的智能風(fēng)險決策系統(tǒng)。據(jù)黃承介紹，這個系統(tǒng)同時還支持自定義劇本編排和系統(tǒng)自學(xué)習(xí)的智能編排，由“AI引擎、智能編排、事件處置、協(xié)同機(jī)器人、風(fēng)險治理引擎”五大核心構(gòu)件組成。

這款產(chǎn)品的主打特點是：以“自然語言交互”為核心的人機(jī)協(xié)同作戰(zhàn)室＋以智能編排和智能推薦為核心的安全劇本。人家說了，“ 未來，HoneyGuide 將在政府、金融、互聯(lián)網(wǎng)、云平臺、能源、傳統(tǒng)企業(yè)等多個領(lǐng)域被廣泛應(yīng)用”。

黃承還在發(fā)布會上說，如果非要給這款在安全行業(yè)先落地的產(chǎn)品再定一個什么，“那就是增強(qiáng)版的 SOAR（安全編排、自動化和響應(yīng)）”。

為安全人員開發(fā)的智能助手產(chǎn)品

在后續(xù)雷鋒網(wǎng)與黃承的交流中，黃承并沒有拔高 HoneyGuide 在企業(yè)安全運營中的地位，他強(qiáng)調(diào)：“這就是一款為安全人員定制的人工智能助手”。雖然是助手，但他很期待 HoneyGuide 能解決一個問題：提升安全運營的響應(yīng)效率。

“安全運營中心重心正在不斷的向威脅響應(yīng)遷移，過去我們做了很多工作，將人工智能機(jī)器學(xué)習(xí)應(yīng)用于安全漏洞檢測，在預(yù)防、檢測、阻斷等環(huán)節(jié)能力大幅提升，但是我們的響應(yīng)依舊落后。因為在響應(yīng)時，我們必須爭分奪秒，在響應(yīng)這個環(huán)節(jié)里面有很多事情需要人工操作，人和機(jī)器不能直接溝通?！秉S承說。

這就是HoneyGuide誕生的背景。

簡單來說，HoneyGuide 像一個智能調(diào)度員，用戶在“作戰(zhàn)室”輸入相關(guān)指令，HoneyGuide 自動識別，并推薦關(guān)聯(lián)的反應(yīng)動作，比如你輸入“web 服務(wù)器被攻擊，IP 地址是：XXXXXXXXXX”，HoneyGuide 會推薦相關(guān)動作：獲取IP歸屬地信息、IP分析、查詢域名或IP地址威脅情報……

如果你使用了微步在線的威脅情報分析，阿里云或騰訊云的服務(wù)，用了安恒的掃描器等，在你發(fā)出某個指令時，HoneyGuide 還可能一并推薦相關(guān)安全產(chǎn)品的動作，供你選擇。

目前，HoneyGuide 有超過 35 個默認(rèn)應(yīng)用，近100個動作。但這不是什么稀奇的地方，因為 HoneyGuide能調(diào)用多少應(yīng)用，完全在于使用者——你的平臺上使用了多少應(yīng)用，這些應(yīng)用是否都需要接入 HoneyGuide？

黃承說，這些接入非常簡單，“不求人”。只要這些應(yīng)用有 API ，就可以手動操作接入，如果沒有 API，你就自己用 Java 或 Python 寫一個，只要遵循 HoneyGuide SDK 的開發(fā)規(guī)范。

HoneyGuide 除了開發(fā)人員已經(jīng)先天賦予它的能力——AI 遷移學(xué)習(xí)的“基因”，其他能力就靠它和你的配合學(xué)習(xí)，這就是所謂“安全事件作戰(zhàn)室”存在的原因。

在雷鋒網(wǎng)看來，HoneyGuide 的安全事件作戰(zhàn)室其實更像一個QQ群，不過，安全運營分析人員在這個作戰(zhàn)室里做出的反應(yīng)動作全部被HoneyGuide 格式化后開始機(jī)器學(xué)習(xí)，等到下一次遇到類似情況時，HoneyGuide 這個學(xué)徒就開始不需要“老師傅”的幫助，在一個老師傅實在困倦的夜晚，自動應(yīng)急響應(yīng)，采取合適的方式處理問題。

一個核心問題是，龍生龍，鳳生鳳，老鼠的兒子會打洞，HoneyGuide 在努力降低安全運營人員的操作門檻時，它的能力能強(qiáng)到什么程度，也要看“老師傅”的水平。

還有一個問題是，雷鋒網(wǎng)獲悉，不久后，在政企安全市場做得很火熱的某公司也將推出 SOAR 產(chǎn)品，HoneyGuide 這款“增強(qiáng)版SOAR”是否與之競爭？

黃承認(rèn)為，市場上現(xiàn)有的 SOAR 可以為 HoneyGuide“貢獻(xiàn)一個來源，并不競爭”。

由于知識產(chǎn)權(quán)保護(hù)、機(jī)器學(xué)習(xí)算法需要特殊硬件支持的相關(guān)考慮，目前這款產(chǎn)品以硬件形式售賣。

雷鋒網(wǎng)了解到，這款產(chǎn)品目前售價將以“百萬元以內(nèi)”的價格定價，但是基于它是一款輔助運營的智能助手，這個價格是否能被市場接受？我們還要等待市場的反饋。

你的看法是？

（劇透一下，再過一段時間黃承還要拿出一款拳頭產(chǎn)品，聽說比較重磅）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。