8月22日,四维创智在BCS 2019北京网络安全大会上发布智能安全领域新产品“小智-智能渗透测试机器人”。秉承“专研智能,智汇安全”,小智是四维创智基于传统安全优势,布局“AI+网络安全”智能自动化方向的重磅产品。自始,四维创智安全产品体系将实现全面升级。

发布会上,四维创智CEO司红星通过回顾公司发展历程,阐述了多年来安全服务过程中所发现的安全工具的局限性和企业安全建设中亟待解决的根本性问题。从而,深入浅出的向我们展示小智利用AI技术,如何实现其业务价值。四维创智给他的定位是“一款可以自学习、自成长、自决策的AI渗透测试机器人。”

AI赋能,一个“中级渗透测试人员”的诞生
作为国内率先实现“AI+网络安全检测”的智能渗透测试机器人。小智可以将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、可识别、可处理的结构化经验,并且在自动化测试过程中借助人工智能专家经验不断进行“智力”成长和逻辑推理决策,以贴近实际人工渗透的方式,对给定目标进行从信息收集到漏洞利用的完整测试过程。主动发现信息化系统的风险点,并实时展现渗透决策路径、输出结果,“小智”打破传统网络安全检测平台针对威胁利用的单一性和不连贯性,在测试过程中注重多个风险点之间的关联利用,支持对目标的持续性安全检测,提供辅助渗透测试和安全隐患的解决方案,降低人工成本。

AI技术的成功应用是其核心。该产品创造性的运用大量AI技术来实现渗透测试各个环节点的优化,提升渗透测试的整体效果。通过知识图谱技术,将概念上互相独立的系统页面特征、流量特征与特定漏洞以“实体-关系-实体”或“实体-属性-属性值”的三元组关系进行结构化的存储,建立起页面特征、流量帖子和特定漏洞之间的关联关系,并对实体间的关联关系进行形象化的展示,完成对大规模非固定结构渗透数据的高效存储和快速检索;同时有助于对漏洞进行关联分析,最终实现对渗透路径的预测。并通过机器学习手段,大量训练特定漏洞(如上传漏洞、验证码识别)的探测与利用方法,解决这些漏洞无法通过传统手段检测的问题。
除此之外,小智还基于网络安全专业技术人员在信息收集、工具选择、单一漏洞扫描、逻辑漏洞检测、组合漏洞利用等漏洞挖掘方面的技术经验,构建“专家系统”,建立多个漏洞组合利用模型,达到中高级专业黑客水平的自动化渗透测试,并能根据推理系统组合多种漏洞进行深度漏洞探测。
一次性解决企业面临的两大核心问题
小智提供针对企业安全工具以及人才的两大方面助力。
工具方面,该产品是一个具备逻辑思维的渗透测试机器人,节约时间成本和渗透测试结果精准度。小智的“机器人”属性,可以实现渗透测试过程的自动化,完成基础的渗透测试任务,使团队安全人员更专注于新技术研究和技能提升。并且通过四维创智设计的DPL决策规划语言,将安全人员经验得以存储和转化,随着经验增加,小智也随之共同成长,成为具象化的可存储的经验库,并作用于日常渗透测试工作;小智还能够解决传统安全检测产品的误报、漏报问题,并通过漏洞组合利用,对发现的特定问题继续深度分析、利用和关联,使企业不再拥有一个工具,而是一个不眠不休的安全管家。

人才培养方面,该产品是一本动态生成的电子教科书。小智特有的基于知识图谱的渗透测试路径绘制,将渗透过程清晰的展现出来,变成教科书式案例供初级安全人员学习,大大降低企业人员培养的时间成本,提升人才孵化效率,使初级安全人员能够系统学习,快速成长。

专注智能安全,共享安全未来


四维创智在国家重点行业单位的项目检测经验为产品提供了实践基础和功能上的反复”打磨“。“智能”一直是四维创智努力的方向,目前在该领域已拥有成熟的自动化渗透测试产品——天象综合渗透测试平台,是国内首款实现了安全检测工具智能模块化的应用型检测工具。从开始的自动化渗透测试的探索和企业实践,到最终形成这样一套具备“逻辑思维”的渗透测试机器人,不断探索前行。我们遵循现有的智能安全发展思路,下一步将在威胁特征多样性处理、多环节跨平台自动流程化、跨领域知识库自我学习系统化方向上进行实践,以达到威胁探测+威胁感知+阻断拦截+端点响应的安全闭环。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
8月16日,卢松松非常荣幸的成为了一名《2025世界人形机器人运动会》的观众。这是一场超酷的机器人运动会,也是人类给机器人办的第一届奥运会,来自16个国家的280支队伍会参加500多个比赛项目。看了一天的比赛,晚上就回来写文章,编辑短视频。先说感悟:(1)这是人类首次给机器人办的第一届运动会,史无前
文/八真来源/节点财经具身智能赛道,谁最有可能拔得A股资本市场的头筹?答案大概率是诞生刚刚两年,由华为"天才少年"、B站百万粉丝科技UP主稚晖君(彭志辉)创立的智元机器人。近期,从事新材料研发与生产的上纬新材(688585.SH)丢出重磅炸弹,宣布智元机器人及相关主体将通过收购其至少63.62%的股
©自象限原创编辑丨程心20世纪50年代开始,世界所有的汽车公司都竞相开发操作简单,功能齐全的理想家庭用车。1950年,全球汽车总产量首次超过一千万辆。价格低廉、驾驶方便、油耗低的百姓汽车广受大众青睐。但从1888年,奔驰生产出世界上第一辆可供售的汽车至1950年,整整经历了60年,家用汽车才开始走向
近年来,协作机器人产品发展势头十分强劲,尤其在工业生产方面,由于更为灵活便捷,能够实现人机安全协作,已形成较为广泛的应用。值得一提的是,协作机器人在消费场景的应用潜力也在逐步释放,比如,1月初,库迪咖啡宣布人机协作战略,计划通过门店员工和机器人的协作,进一步优化客户体验和成本结构。据悉,该战略的实施
KimiK3的发布,狠狠地刷了一波存在感。2.8万亿参数,仅仅是这个数字就已经足够炸裂——这不仅是目前全球参数规模最大的开源模型,更意味着MoE(混合专家)架构在大规模稀疏化训练上又迈出了一大步。更关键的是,它选择了完全开源,包含模型权重和技术报告,整个社区都可以直接复现、微调、部署。这已经不是一场
7月14日到16日,小米干了三件大事。第一天,亮出人形机器人在汽车工厂的“实习成绩单”;第二天,开源了一个能批量“造数据”的生成模型;第三天,发布了一个基于10万小时真实数据训练的机器人“大脑”。三天三步,从硬件到数据到模型,小米把具身智能的“本体—数据—模型”三层拼图一次性拼完了。第一天:机器人进
你有没有想过,一家公司给员工配的AI工具,用着用着,花掉的算力钱竟然快赶上员工的工资了?这不是段子,而是Meta高管最近发出的一个相当严肃的警告。什么是“Token成本”?先解释一个词:Token(词元)。简单说,就是AI处理信息的最小单位。你问AI一个问题,它要“思考”再回答,这个过程消耗的算力,
2026世界人工智能大会将于7月17日至20日在上海举行。大会前夕,一则重磅合作消息引发关注。荣耀将于7月18日在大会举办“从数字屏幕到具身智能——物理世界新范式”分论坛。除已官宣的科技未来学家凯文·凯利外,阿里巴巴集团副总裁、ATH事业群TokenFoundry多模态交互负责人许主洪也将出席。据记
7月14日,近200名人工智能研究人员和十几位诺贝尔奖得主联名发表公开信,指出人工智能可能对就业构成威胁,并极大地改变全球经济。这封题为《我们现在必须采取行动》的公开信发表在斯坦福大学斯坦福数字经济实验室网站上。信中写道:“未来10年,人工智能可能会变得更加强大。这可能导致我们的经济发生前所未有的变
在近日举办的2026中国互联网大会“网民权益和个人信息保护论坛”上,《智能体个人信息保护自律公约》正式发布,31家企业首批签署。作为人工智能行业的重要自律公约,该公约填补了智能体领域专项规范空白。中国信息通信研究院总工程师魏然在现场解读了公约核心内容,引导企业在技术创新进程中坚守信息保护底线。签约企
当地时间7月12日,据媒体报道,苹果正调整Mac芯片路线图以适应AI发展需求。苹果将在今年秋季推出M6基础版芯片后,首次跳过M6Pro、M6Max和M6Ultra等高端版本,直接推进M7系列研发。预计M7将于2027年上半年发布,M7Ultra则计划于2028年推出。此外,苹果已启动M8及后续芯片研
7月13日,国产高端算力芯片公司东方算芯在上海发布首颗软件定义近存计算3DAI芯片DF1000。这颗芯片在14纳米制程工艺上实现了每秒520万亿次浮点运算(BF16)的算力,内存带宽达6.4TB/s,芯片互联通信带宽900GB/s。最大亮点在于技术路线。DF1000采用“软件定义+三维近存计算”相结
7月13日晚,上海大模型企业阶跃星辰正式发布面向智能体时代的AI终端品牌STEPX,并同步推出全球首个智能体原生操作系统StepAOS和个人智能体伙伴“阶跃Amoo”。全球首款大模型原生智能体手机STEPXNeo同步亮相。这意味着阶跃星辰正式打通了从基座模型、智能体系统到硬件终端的完整链路,完成了“
北京时间7月14日凌晨,OpenAI在发布会上正式推出GPT-5.6系列模型。与以往不同,这次发布会没有只围绕一个模型展开,而是同时推出了ChatGPTWork、全新的ChatGPT桌面App、HostedSites,以及GPT-5.6系列三款模型——Soul、Terra、Luna。三款模型定位各有