2018 年 9 月，黃承還在聊“想要成為CSO？這些基礎(chǔ)不能丟！”，那時(shí)，他是唯品會(huì)的首席安全官（CSO）。2019 年 8 月 20 日，上海霧幟智能科技有限公司在北京召開了一場發(fā)布會(huì)，黃承作為這家創(chuàng)業(yè)公司的 CEO 登臺(tái)，發(fā)布了這家公司的第一款產(chǎn)品——智能風(fēng)險(xiǎn)決策平臺(tái)HoneyGuide。

據(jù)企查查的信息，這家公司在 2019 年 4 月 10 日成立，法定代表人也是黃承，業(yè)界著名大佬王英鍵（花名：呆神）擔(dān)任COO。

憑借黃承和呆神兩個(gè)老板在安全業(yè)長久的影響力，在360 和奇安信兩家年度最大盛會(huì)的夾擊下，這場發(fā)布會(huì)居然請(qǐng)來了安全業(yè)多位實(shí)力強(qiáng)大的“VIP”嘉賓，甚至還有久未露面的某著名電商安全大佬默默坐在臺(tái)下，實(shí)在是一個(gè)很有意思的信號(hào)。

我想，除了捧場，大家其實(shí)也很好奇，黃承到底搞了什么出來？

不算純安全產(chǎn)品

在雷鋒網(wǎng)看來，黃承發(fā)布的這款 HoneyGuide 本質(zhì)上不算安全產(chǎn)品，只是一款“AI產(chǎn)品”在安全行業(yè)的應(yīng)用。

為什么這么說？

我們先來看看霧幟對(duì)自己的定位——“霧幟是一家以人工智能為核心驅(qū)動(dòng)的新生代科技公司。公司將發(fā)展目光聚焦于人工智能技術(shù)與現(xiàn)實(shí)應(yīng)用場景的相互結(jié)合，在幫助企業(yè)提升自動(dòng)化水平、‘降本增效’等方面進(jìn)行了探索性的實(shí)踐并借助自身優(yōu)勢，通過對(duì) AI 技術(shù)的靈活應(yīng)用，可幫助企業(yè)實(shí)現(xiàn)智能化的轉(zhuǎn)型升級(jí)?！?/span>

而智能風(fēng)險(xiǎn)決策平臺(tái)HoneyGuide是一款通過智能編排技術(shù)讓用戶像遵循劇本一樣開展安全運(yùn)營工作的智能風(fēng)險(xiǎn)決策系統(tǒng)。據(jù)黃承介紹，這個(gè)系統(tǒng)同時(shí)還支持自定義劇本編排和系統(tǒng)自學(xué)習(xí)的智能編排，由“AI引擎、智能編排、事件處置、協(xié)同機(jī)器人、風(fēng)險(xiǎn)治理引擎”五大核心構(gòu)件組成。

這款產(chǎn)品的主打特點(diǎn)是：以“自然語言交互”為核心的人機(jī)協(xié)同作戰(zhàn)室＋以智能編排和智能推薦為核心的安全劇本。人家說了，“ 未來，HoneyGuide 將在政府、金融、互聯(lián)網(wǎng)、云平臺(tái)、能源、傳統(tǒng)企業(yè)等多個(gè)領(lǐng)域被廣泛應(yīng)用”。

黃承還在發(fā)布會(huì)上說，如果非要給這款在安全行業(yè)先落地的產(chǎn)品再定一個(gè)什么，“那就是增強(qiáng)版的 SOAR（安全編排、自動(dòng)化和響應(yīng)）”。

為安全人員開發(fā)的智能助手產(chǎn)品

在后續(xù)雷鋒網(wǎng)與黃承的交流中，黃承并沒有拔高 HoneyGuide 在企業(yè)安全運(yùn)營中的地位，他強(qiáng)調(diào)：“這就是一款為安全人員定制的人工智能助手”。雖然是助手，但他很期待 HoneyGuide 能解決一個(gè)問題：提升安全運(yùn)營的響應(yīng)效率。

“安全運(yùn)營中心重心正在不斷的向威脅響應(yīng)遷移，過去我們做了很多工作，將人工智能機(jī)器學(xué)習(xí)應(yīng)用于安全漏洞檢測，在預(yù)防、檢測、阻斷等環(huán)節(jié)能力大幅提升，但是我們的響應(yīng)依舊落后。因?yàn)樵陧憫?yīng)時(shí)，我們必須爭分奪秒，在響應(yīng)這個(gè)環(huán)節(jié)里面有很多事情需要人工操作，人和機(jī)器不能直接溝通?！秉S承說。

這就是HoneyGuide誕生的背景。

簡單來說，HoneyGuide 像一個(gè)智能調(diào)度員，用戶在“作戰(zhàn)室”輸入相關(guān)指令，HoneyGuide 自動(dòng)識(shí)別，并推薦關(guān)聯(lián)的反應(yīng)動(dòng)作，比如你輸入“web 服務(wù)器被攻擊，IP 地址是：XXXXXXXXXX”，HoneyGuide 會(huì)推薦相關(guān)動(dòng)作：獲取IP歸屬地信息、IP分析、查詢域名或IP地址威脅情報(bào)……

如果你使用了微步在線的威脅情報(bào)分析，阿里云或騰訊云的服務(wù)，用了安恒的掃描器等，在你發(fā)出某個(gè)指令時(shí)，HoneyGuide 還可能一并推薦相關(guān)安全產(chǎn)品的動(dòng)作，供你選擇。

目前，HoneyGuide 有超過 35 個(gè)默認(rèn)應(yīng)用，近100個(gè)動(dòng)作。但這不是什么稀奇的地方，因?yàn)?HoneyGuide能調(diào)用多少應(yīng)用，完全在于使用者——你的平臺(tái)上使用了多少應(yīng)用，這些應(yīng)用是否都需要接入 HoneyGuide？

黃承說，這些接入非常簡單，“不求人”。只要這些應(yīng)用有 API ，就可以手動(dòng)操作接入，如果沒有 API，你就自己用 Java 或 Python 寫一個(gè)，只要遵循 HoneyGuide SDK 的開發(fā)規(guī)范。

HoneyGuide 除了開發(fā)人員已經(jīng)先天賦予它的能力——AI 遷移學(xué)習(xí)的“基因”，其他能力就靠它和你的配合學(xué)習(xí)，這就是所謂“安全事件作戰(zhàn)室”存在的原因。

在雷鋒網(wǎng)看來，HoneyGuide 的安全事件作戰(zhàn)室其實(shí)更像一個(gè)QQ群，不過，安全運(yùn)營分析人員在這個(gè)作戰(zhàn)室里做出的反應(yīng)動(dòng)作全部被HoneyGuide 格式化后開始機(jī)器學(xué)習(xí)，等到下一次遇到類似情況時(shí)，HoneyGuide 這個(gè)學(xué)徒就開始不需要“老師傅”的幫助，在一個(gè)老師傅實(shí)在困倦的夜晚，自動(dòng)應(yīng)急響應(yīng)，采取合適的方式處理問題。

一個(gè)核心問題是，龍生龍，鳳生鳳，老鼠的兒子會(huì)打洞，HoneyGuide 在努力降低安全運(yùn)營人員的操作門檻時(shí)，它的能力能強(qiáng)到什么程度，也要看“老師傅”的水平。

還有一個(gè)問題是，雷鋒網(wǎng)獲悉，不久后，在政企安全市場做得很火熱的某公司也將推出 SOAR 產(chǎn)品，HoneyGuide 這款“增強(qiáng)版SOAR”是否與之競爭？

黃承認(rèn)為，市場上現(xiàn)有的 SOAR 可以為 HoneyGuide“貢獻(xiàn)一個(gè)來源，并不競爭”。

由于知識(shí)產(chǎn)權(quán)保護(hù)、機(jī)器學(xué)習(xí)算法需要特殊硬件支持的相關(guān)考慮，目前這款產(chǎn)品以硬件形式售賣。

雷鋒網(wǎng)了解到，這款產(chǎn)品目前售價(jià)將以“百萬元以內(nèi)”的價(jià)格定價(jià)，但是基于它是一款輔助運(yùn)營的智能助手，這個(gè)價(jià)格是否能被市場接受？我們還要等待市場的反饋。

你的看法是？

（劇透一下，再過一段時(shí)間黃承還要拿出一款拳頭產(chǎn)品，聽說比較重磅）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。