2021年7月时 ， 安全419曾拜访了极光无限 ， 当时我们的藏青还曾对该公司的创始人风宁进行了采访 。截至目前 ， 极光无限主要有两款主打产品 ， 分别是AI自动化渗透测试平台——极光猎手以及AI自动化漏洞挖掘系统——维阵 。作为国内在利用AI做安全这一领域中非常有特色的厂商 ， 这两款产品也引起了我们浓厚的兴趣 ， 所以今次特别邀约到极光无限的漏洞团队负责人——仙果 ， 看看这两款产品的研发背景、实际能力以及同其他部分技术理念之间的一些不同 。

文章图片

文章图片
诞生源于真实的安全需求 极光猎手用三步实现AI自动化渗透测试
据仙果介绍 ， 极光猎手的诞生是源于用户的真实需求 。
彼时 ， 位居国有四大行之一的某银行有一个非常具体和切实的需求——它的业务分布于全球100余个国家 ， 其包括设备、应用、服务等等在内的网络资产总量保守估计超过了120万个之多 ， 据了解 ， 该银行自身也做过评估 ， 即使抽调3000人甚至是5000人的相关人员规模去做安全检测 ， 也同样要耗费很长时间 ， 无论从人力、时间以及成本等多方面衡量都是难以接受 ， 但是这件事又不得不做 。于是 ， 如何能够成本较低且快速的完成安全检测就成为摆在桌面上的一道难题 。
面对这个难题 ， 极光无限创始人——风宁提出了具备分布式检测能力的产品原型 ， 并以它为基础研发了极光猎手 。

文章图片

文章图片
那么何为分布式检测？仙果在这里也特别向我们作了介绍 。首先 ， 分布式检测 ， 顾名思义 ， 每一个需要检测的设备、应用等就是一个检测点 ， 而极光猎手用于检测的Agent则可以支持分布式部署 ， 也就是多点部署 。其次是待检测资产的检测任务下发也同样是分布式的 ， 可以分阶段去做检测任务的切片 ， 然后不同的Agent会执行不同的检测任务 ， 比如有支持域名探测的Agent、有支持针对弱口令探测的Agent、有针对Web应用探测的Agent等等 。
除了通过分布式检测这一特点来满足客户的痛点需求之外 ， 仙果还告诉了我们另一个直接的需求——随着当前互联网的不断发展 ， 业务规模的不断扩大 ， 企业的IT资产也在不断地增长 ， 在这个过程中也会产生大量的影子资产 ， 但同时这些资产也是企业的IT资产 ， 因而就会产生两个严重的问题 ， 一个是资产数量不清晰 ， 二是由此带来了一些资产暴露的高风险 ， 从而给网络攻击者创造了机会 。
??从资产管理的角度来看 ， ??一旦出现严重的安全问题 ， 那么后续的排查成本普遍较高 ， 尤其是排查周期也较长 ， 如此一来就会直接影响到企业的业务运转 。因此 ， ??如何第一时间发现安全隐患 ， 然后消除风险点 ， 保障信息系统的安全稳定 ， ??是目前我们的客户 ， 还有包括企事业单位非常关注的安全问题 。?
?另外从攻防对抗的角度来说 ， ??目前也存在着人才短缺的现状 ， 比如有技术能力渗透测试人员稀缺 ， 而且渗透测试人员的培养不仅难度较大 ， 周期较长 ， ??而且当前相关人员培养的教育、课程体系都比较欠缺 ， ??导致普遍缺乏系统化的渗透测试人才培养 。?
?与此同时 ， 渗透测试过程中 ， ??信息的采集和??分析耗时较长 ， 人力投入也较多 ， 因而需要资深的渗透测试人员进行长周期的投入 ， ??才有可能会有一些相对较好的成果 。?
针对上述这些问题 ， 极光猎手借助AI力量实现了自动化渗透测试 ， 有效缓解甚至解决上述难题：

• 复苏的魔女极光阵容怎么搭（复苏的魔女极光阵容搭配建议）
• 白夜极光助战角色选哪个（白夜极光助战角色选择思路分析）
• 白夜极光巨像氛围值是什么（白夜极光巨像氛围值作用一览）
• 英雄联盟手游1月20日更新3.0版本|英雄联盟手游1月20日更新3.0版本:腕豪猫咪/虎虎生威皮肤/无限火力
• 白夜极光风暴止境活动哪些奖励值得兑换（白夜极光风暴止境活动奖励兑换建议）
• 复苏的魔女极光怎么玩（复苏的魔女极光培养心得一览）
• 白夜极光阿蕾雅强不强（白夜极光阿蕾雅技能伤害测评）
• lol无限火力多久开启一次（lol无限火力开启时间介绍）
• 白夜极光火队阵容搭什么好（白夜极光火队阵容完美搭配建议）
• 金山软件遭遇“35岁危机”，曾经风光无限，如今谁能“养老”？