用虚拟黑客提供安全检测服务,「墨云科技」获数千万元 A+ 轮融资
获悉,「墨云科技」获数千万元 A+ 轮融资,由嘉御基金领投,老股东蓝驰创投和联想之星继续跟投。创始人兼 CEO 刘兵对 36 氪表示,本轮融资将用于人工智能实验室的技术研发,以及持续商业化落地。
墨云科技成立于 2017 年 5 月,此前曾有过报道。墨云科技为企业用户提供网络安全服务,主要产品为虚拟黑客机器人VackBot。VackBot的核心是以人工智能技术模拟网络攻击,持续地为客户提供网络安全验证服务。
信息安全领域在中国的兴起,要追溯到 2000 年左右。企业刚刚开始进行数字化,并建立自己的 IT 系统。相应地,网络安全市场也随之兴起。墨云科技创始人兼 CEO 刘兵表示,传统的安全服务以人工为主,做安全检测和分析,效率比较低,但随着技术不断发展,安全公司逐步发展成防御类和攻击类两类,墨云就是属于攻击市场,主要做溯源、检测类产品。
“简单来说就是,原来黑客在入侵网络的时候,都是根据经验判断,这个ip或者机器是否有风险,再挨个地去试,而墨云所做的事情,就是用机器去模拟人,不断对企业系统进行模拟攻击,以发现系统漏洞在哪里”刘兵表示。
此前也介绍过墨云产品的运作逻辑:墨云将攻击手段分类,比如有SQL注入、XSS攻击等等,然后在各种场景中攻击训练,让机器人不断学习其过程。服务企业时,在客户授权的情况下,VackBot便能在真实环境中利用“黑客剧本”动态生成攻击路径链,主动、持续地进行模拟入侵,从而在真正黑客入侵之前发现漏洞及攻击手法。
VackBot 仅安装在安全可控的物理区域,对任务过程中所有行为生成日志,保存在数据库内,随时可供追溯检查,每个操作都可分析可追溯,数据风险也可控可防。
此前,墨云科技曾于 2017 年获得蓝驰创投的数千万元 A 轮融资。刘兵表示,A 轮融资后到现在,公司主要进展是完成了产品的重大更新。目前墨云已发布 VACKBOT 的 2.0 版本,在智能决策、攻击决策、数据感知上有较大进展。以某大型金融机构测试为例,墨云曾在 5 天时间内虚拟攻击 200 个网站,在 10 小时内验证了 150 个漏洞。并且,该客户的安全流程变成墨云先测,之后交由其他团队交叉检测,使安全测试时间缩短了三分之二。
墨云科技瞄准的主要是大型企业和机构,以政府,金融机构和运营商为主,目前客户包括银联数据、丰田汽车金融、中国移动等超过 50 家大型机构。
刘兵表示,从墨云服务的客户来看,传统的需要 5 - 10 个安全服务人员驻场的企业,墨云只需 1 人以及 1 台 VackBot 硬件平台,即可提供现场安全验证及修复建议指导。
至于公司未来规划,刘兵表示,墨云将继续发展大型金融和运营商客户,并拓展更多行业。另外,用于监测安全漏洞的“机器”,所凭借的是AI领域中的多项技术,包括知识图谱、NLP等,因此,墨云之后也会在 AI 实验室的建设上投入更多,将前沿的 AI 技术应用到安全服务上。
团队方面,创始人刘兵毕业于华中科技大学,在安全行业有超过12年从业经验,曾于神州数码负责安全相关业务 10 年,历任安全事业部副总,事业部总经理,安全产品线总经理等职位。