8月22日,四维创智在BCS 2019北京网络安全大会上发布智能安全领域新产品“小智-智能渗透测试机器人”。秉承“专研智能,智汇安全”,小智是四维创智基于传统安全优势,布局“AI+网络安全”智能自动化方向的重磅产品。自始,四维创智安全产品体系将实现全面升级。
发布会上,四维创智CEO司红星通过回顾公司发展历程,阐述了多年来安全服务过程中所发现的安全工具的局限性和企业安全建设中亟待解决的根本性问题。从而,深入浅出的向我们展示小智利用AI技术,如何实现其业务价值。四维创智给他的定位是“一款可以自学习、自成长、自决策的AI渗透测试机器人。”
AI赋能,一个“中级渗透测试人员”的诞生
作为国内率先实现“AI+网络安全检测”的智能渗透测试机器人。小智可以将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、可识别、可处理的结构化经验,并且在自动化测试过程中借助人工智能专家经验不断进行“智力”成长和逻辑推理决策,以贴近实际人工渗透的方式,对给定目标进行从信息收集到漏洞利用的完整测试过程。主动发现信息化系统的风险点,并实时展现渗透决策路径、输出结果,“小智”打破传统网络安全检测平台针对威胁利用的单一性和不连贯性,在测试过程中注重多个风险点之间的关联利用,支持对目标的持续性安全检测,提供辅助渗透测试和安全隐患的解决方案,降低人工成本。
AI技术的成功应用是其核心。该产品创造性的运用大量AI技术来实现渗透测试各个环节点的优化,提升渗透测试的整体效果。通过知识图谱技术,将概念上互相独立的系统页面特征、流量特征与特定漏洞以“实体-关系-实体”或“实体-属性-属性值”的三元组关系进行结构化的存储,建立起页面特征、流量帖子和特定漏洞之间的关联关系,并对实体间的关联关系进行形象化的展示,完成对大规模非固定结构渗透数据的高效存储和快速检索;同时有助于对漏洞进行关联分析,最终实现对渗透路径的预测。并通过机器学习手段,大量训练特定漏洞(如上传漏洞、验证码识别)的探测与利用方法,解决这些漏洞无法通过传统手段检测的问题。
除此之外,小智还基于网络安全专业技术人员在信息收集、工具选择、单一漏洞扫描、逻辑漏洞检测、组合漏洞利用等漏洞挖掘方面的技术经验,构建“专家系统”,建立多个漏洞组合利用模型,达到中高级专业黑客水平的自动化渗透测试,并能根据推理系统组合多种漏洞进行深度漏洞探测。
一次性解决企业面临的两大核心问题
小智提供针对企业安全工具以及人才的两大方面助力。
工具方面,该产品是一个具备逻辑思维的渗透测试机器人,节约时间成本和渗透测试结果精准度。小智的“机器人”属性,可以实现渗透测试过程的自动化,完成基础的渗透测试任务,使团队安全人员更专注于新技术研究和技能提升。并且通过四维创智设计的DPL决策规划语言,将安全人员经验得以存储和转化,随着经验增加,小智也随之共同成长,成为具象化的可存储的经验库,并作用于日常渗透测试工作;小智还能够解决传统安全检测产品的误报、漏报问题,并通过漏洞组合利用,对发现的特定问题继续深度分析、利用和关联,使企业不再拥有一个工具,而是一个不眠不休的安全管家。
人才培养方面,该产品是一本动态生成的电子教科书。小智特有的基于知识图谱的渗透测试路径绘制,将渗透过程清晰的展现出来,变成教科书式案例供初级安全人员学习,大大降低企业人员培养的时间成本,提升人才孵化效率,使初级安全人员能够系统学习,快速成长。
专注智能安全,共享安全未来
四维创智在国家重点行业单位的项目检测经验为产品提供了实践基础和功能上的反复”打磨“。“智能”一直是四维创智努力的方向,目前在该领域已拥有成熟的自动化渗透测试产品——天象综合渗透测试平台,是国内首款实现了安全检测工具智能模块化的应用型检测工具。从开始的自动化渗透测试的探索和企业实践,到最终形成这样一套具备“逻辑思维”的渗透测试机器人,不断探索前行。我们遵循现有的智能安全发展思路,下一步将在威胁特征多样性处理、多环节跨平台自动流程化、跨领域知识库自我学习系统化方向上进行实践,以达到威胁探测+威胁感知+阻断拦截+端点响应的安全闭环。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
7月5日,上海国际工业装备及传输技术展(简称AHTE)在上海新国际会展中心举办,中科新松给用户带来了更完善的面向场景、面向未来的“机器人+”综合解决方案。除了携国内首台25kg协作机器人华丽亮相外,还带来了针对汽车和3C行业的6大应用解决方案,包括汽车踏板压力测试、机车触屏测试,大扭矩螺钉拧紧及无人
6月28日——30日,以“时不我待”为主题的MWC上海世界移动通信大会正式举行,联想集团作为全球领先的ICT科技企业将携全线产品、解决方案和服务亮相。捷象灵越作为联想子公司联晟智达生态伙伴参展,围绕“智能制造与智慧物流”主题,展示了面向未来的、高柔性化的托盘机器人矩阵以及工厂智慧物流应用场景演示。M
6月14日,为期三天的LogiMATChina2023在上海新国际博览中心如期盛大开展。作为物流行业风向标的重要平台之一,LogiMAT斯图加特物流展一直致力于呈现内部物流产业前沿科技。不同以往参展展品,在今年LogiMATChina展会现场,兰剑智能(展位:N4-D01)全系列移动机器人家族首次集
5月25日,消费级机器人品牌「ROBOSEN」乐森机器人(以下简称:乐森)在北京兰境艺术中心隆重举办以“MakeLifeMoreFun”为主题的新品发布会。发布会上,乐森重磅推出三款消费级娱乐机器人,包括乐森巴斯光年、乐森大黄蜂G1性能版、乐森擎天柱《超能勇士崛起》精致系列机器人,以及两款乐森智能基
5月25日,消费级机器人品牌「ROBOSEN」乐森机器人(以下简称:乐森)宣布,日本著名机械设计师河森正治(ShojiKawamori)正式以“产品创想合作伙伴”的身份加盟乐森。河森正治表示:“乐森拥有高超的变形技术、运动技术以及AI应用方法,将结合他对机器人和AI方面的构思,一起开发新的AI机器人
文/道哥“未来,自然语言将成为新的通用编程语言。你只要会说话,就可以成为一名开发者,用自己的创造力改变世界。”4月16日,百度创始人、董事长兼首席执行官李彦宏在Create2024百度AI开发者大会上表述了对未来AI人工智能发展的新一轮展望。自OpenAI发布ChatGPT大模型后,这股AI人工智能
进入AIGC时代,智算中心规模日渐庞大,服务器能耗与日俱增。如何降低智算中心能耗已成为国家和地方政府关注的焦点。工信部数据显示,2022年全国数据中心总耗电量约2700亿千瓦时。当前,大部分数据中心仍主要采用风冷散热技术,在单柜密度、PUE值方面已愈发难以满足行业发展及绿色节能方面的要求,而冷板式液
“你好,新应用!”站在大模型落地元年,是时候喊出这句话了。从软件APP、智能终端乃至具身智能等等,AIGC开始席卷一切。大模型玩家、互联网巨头、终端厂商、垂直场景玩家纷纷入场,办公、创作、营销、教育、医疗领域相继被渗透……一个万亿市场,正在酝酿。站在浪潮起点,当下发展究竟如何了?机遇在哪?挑战如何?
4月14日,以“标准引领促转型,提升新质生产力”为主题,由全国信息技术标准化技术委员会教育技术分技术委员会主办,锐捷网络承办的2024数字教育标准创新应用研讨会暨《高等学校数字校园建设规范(试行)》(以下简称《规范》)优秀及典型应用案例的颁奖活动在福州举办。本次会议聚焦赋能新质生产力和高校教育数字化
春至岭南花似锦,出门俱是看花人。4月16日,2024“中国视谷”城市(深圳)推介会暨智能物联产业合作发展论坛在深圳举行。一场广聚全球英才的产业思想盛宴就像早春的花潮,召示着智能物联产业合作发展的丰硕成果正在孕育、成长。站在时代的风口和机遇中瞭望,智能物联产业是人工智能和物联网融合与应用的战略性新兴产
关注卢松松,会经常给你分享一些我的经验和观点。(1)想做副业、短视频的同学,看完本文一定对你有所帮助!(2)很多人说2024是视频号红利的一年,有分成收益,广告主也多,流量大。(3)松松一共做了10多个视频号,在视频号布局3年了,几乎啥都做过,有的收益千八百、有的收益1-2k,有的收益3-5k。(4
在信息和数据极度繁荣的当下,人工智能正在通过各种方式影响着人类生活。其中,AI推荐系统作为互联网时代最关键的伴生技术之一,正在帮助人类梳理着各种纷繁杂乱的信息,让资源实现更精准的调配,让一切变得井然有序。推荐系统:数字营销的重要引擎当你到一座旅游城市,不知道当地有什么美食时,AI推荐系统在手机上的本
关注卢松松,会经常给你分享一些我的经验和观点。昨晚,李彦宏内部讲话称:AI大模型开源意义不大,百度绝不抢开发者饭碗。但你一定要说话算话哦,可千万别说:“我永远不做手机,谁再敢提做手机就给我走人”,结果5年后自己的手机销量排名第一。如果百度也这么干的话估计AI也没人用了。李彦宏认为:从商业模式的角度来
AI大模型风口之下,作为“具身智能”最佳载体,人形机器人似乎即将迎来“觉醒元年”。前有马斯克巨大影响力加持之下的人形机器人Optimus亮相,后有OpenAI联合人形机器人初创公司Figure推出令人惊艳的Figure01。可以看出,AI软件和机器人硬件的结合,已经是当下科技界一大风口。乘着这样的东
