近日，全球首家利用人工智能技术模拟黑客入侵、验证用户安全控制有效性的虚拟黑客公司——墨云科技宣布完成数千万元A轮融资，蓝驰创投投资。2017年，墨云科技曾获联想之星领投的2000万人民币Pre-A轮投资。

据悉，墨云的核心产品——Vackbot“虚拟黑客机器人”，将AI与网络安全技术相结合，以网络安全验证的方式，从当前以“人工为主”转变为以“机器人服务”为主。目前，该产品为国际首创，已经在金融、运营商、互联网、制造业、区块链等行业落地。

墨云科技CEO刘兵认为，从发展趋势来看，网络安全攻防技术必将愈发体现出人工智能及机器学习介入的影响，未来的网络安全攻防局面一定会是AI vs. AI。墨云科技的发展目标就是以AI模拟的“攻”促进AI真实的“防”。

目前，网络安全仍缺乏有效验证手段，很多用户已经投入大量资金购买各类安全设备及系统，但很难科学验证自身安全控制的有效性、安全投入的合理性。

此外，现在的网络安全过于依赖人工方式，基本上是传统的信息安全服务商以白帽子黑客人工方式进行渗透测试的模式，但交付方式、工作效率、标准化程度、行为及数据可控性都有很多不足。

黑客的攻击逻辑如下图所示，企业往往有一台Admin Node的服务器，控制企业资源的所有权限，找到它就能获取一切数据。对黑客来说，最初接触到的企业是一堆IP地址，可能是电脑、手机、交换机，他只能先入侵一个，通过这个再继续入侵其他。也有一些判断逻辑，当所有设备都在跟一个IP地址通信，那么该地址不是网关，就是Admin Node。在确定Admin Node之后，只要有端口，就能“不择手段”地破解。当然，网络攻击不会一蹴而就，而是一个持续的过程，往往需要半年甚至更久。

墨云的Vackbot“虚拟黑客机器人”就是在模拟黑客攻击的过程。

墨云科技将人工智能及机器学习与网络安全技术相结合，革新网络安全行业风险验证服务的模式，从当前以“人工服务”为主，逐渐转变为以”机器人服务”为主、“人工服务”为辅，缓解当前安全专业人才短缺问题。

墨云科技的Vackbot “虚拟黑客机器人”，可以在用户授权情况下，在真实环境中利用“黑客剧本”动态生成攻击路径链，主动并持续进行模拟入侵，从而在真正黑客入侵之前发现漏洞及攻击手法，为用户展现全链条脆弱性所在。

Vackbot追求的并不是漏洞扫描工具所关注的发现漏洞的数量，而是找到那些会被攻击者利用，并借此进一步入侵的关键漏洞。Vackbot对这些漏洞进行识别与利用，并作为跳板，依靠Vackbot背后的墨云安全大脑攻击知识图谱，寻找并利用与实际场景匹配的攻击手段，向更深层次进一步渗透，从而形成攻击路径链，实现深度安全验证。

Vackbot实现从“真实黑客”视角分析评估企业的安全态势，精细量化评估风险，验证用户当前安全控制手段的有效性，帮助用户定位需优先处理的重要安全问题并提出解决方案。同时，它的所有行为都在用户的掌控之下，并确保业务系统不受任何影响。

据了解，墨云科技核心团队成员曾就职于百度、联想、神州数码等公司，在技术、产品、市场等方面均有丰富经验。团队现有30多人，CEO刘兵拥有15年网络安全行业经验，曾担任神州数码安全事业部总经理、安全产品线总经理等职务，所负责业务年销售额达5亿元。CSO谢鑫曾为百度高级安全专家，在智能渗透、黑产溯源攻击、打击黑产自动化挖洞等领域极为擅长。CTO赵岱翀曾为百度云安全部门资深架构师，负责开发百度威胁感知平台、百度漏洞扫描平台、百度分布式扫描平台、智能渗透平台。

目前，针对项目交付及业务支持需要，墨云已在全国建立了技术服务保障体系和营销网络。

联想之星投资董事高天垚表示：“在智能时代或如区块链等新技术不断出现的大趋势下，网络安全将面临全新挑战，多重连接和系统复杂性的提升一定会催生新的业务需求。墨云科技利用AI技术打造主动性的解决方案，并已将业务拓展至多个行业领域，近半年来公司不断吸引优秀人才加入，相信未来公司在技术、产品不断提升的过程中，业务也将进一步夯实。”

猜你还想读：

智能家居公司云丁科技完成2.7亿C+轮融资，联想之星继续跟进【星势力】

小马智行完成1.02亿美元A1轮融资，吸金力和估值继续领跑中国无人驾驶【星势力】