【四维创智】-专研智能,智汇安全-网络攻防-渗透测试-web安全-无线安全-内网安全 坚持源头创新,做难而正确的事,四维创智牵手常春藤资本完成A轮融资! – 【四维创智】

坚持源头创新,做难而正确的事,四维创智牵手常春藤资本完成A轮融资!

11月 29,2021by admin

近日公司完成了A轮融资,由常春藤资本领投,云起资本跟投。公司将进一步加大在智能攻防技术和安全语言Yak的研发投入,致力于引领网络安全行业从自动化向智能化变革。

 

 

公司从成立的第一天起,创始团队就确定了“坚持源头创新,打造中国核心网安技术和产品”的目标。随着人工智能技术的不断成熟,公司致力于寻找AI在安全领域的最佳应用场景,公司于2017年确立了以人工智能技术与渗透技术相结合作为主打的切入方向,并在全世界范围内进行调研,发现这一领域几乎是空白。经过了3年左右的摸索、试错与迭代,公司成功穿越无人区,相继在2019年下半年和2020年发布了智能渗透测试产品的demo版和正式版。

 

公司主打的智能渗透测试产品“小智”,是国内乃至国际上第一个采用知识图谱作为决策引擎的智能渗透测试产品,解决人的经验的固化和解析问题。小智可以将安全专家在渗透过程中的高阶经验用知识图谱技术表达出来,并在此之上建立推理决策引擎。用知识图谱驱动的渗透测试可以在根本上解决传统渗透测试的不足,决策引擎完全模拟人工渗透的思路,在遇到不同情况时会根据具体情形模拟人工决策,也可以将多个漏洞进行联动测试。这会让每一个漏洞都不再是孤立的,而是有实际的联动意义。如此一来,产品就可以应用于大规模的网络安全测试,拉高行业整体渗透测试水平,在漏洞排查上发挥效力。

 

 

2020年以来,随着小智在市场中逐步得到多行业客户认可,公司已经开始围绕安全防御和安全运维进行智能化升级的研发与布局,针对SOAR和XDR等产品无法解决的问题,公司正在通过对防御知识图谱的绘制,建立防御决策引擎,实现在不同的场景下,调度各类安全设备完成智能化的阻断、评估、溯源,大大提升了安全的运营效率。随着公司智能渗透、智能防御、智能运维等场景的不断完善,公司的智能化安全升级战略将逐步实现闭环。未来,公司将利用现有的智能决策引擎,构建一套全场景的网络安全知识图谱,借助人工智能算法实现一套“智联万物”的网络安全解决方案。

 

此外,为了进一步促进行业的融合发展,公司在2021年10月开源发布了公司自主研发的Yak语言体系(www.yaklang.io),这也是国内乃至国际第一门安全研发的垂直语言,Yak的诞生是为了解决安全能力割裂的现状。当前的安全建设分为安全底座、中间应用和顶层体系三个层次。其中,安全底座是一些基础能力,如端口扫描、漏洞扫描、加固、处置等;中间应用是指一些乙方企业经过业务场景提炼,将安全底座能力的点进行组合诞生出的产品,如漏洞扫描、资产管理、NDR等;顶层体系是甲方通过采购乙方的安全产品,建设符合行业要求的安全体系。因此,安全底座是整个安全行业的核心,但是安全底座的能力是割裂且无法组合的。具体来讲,不同产品之间的语言、能力等无法打通,只能在各自场景上使用。比如在漏洞探测和利用上,有Python、Golang、Java、C++、易语言、Nodejs等各种重复工具出现,这种情况也造成了安全行业资源浪费。

 

 

Yak是一门为安全而生的 “图灵完备” 语言,在理想效果中,Yak具备Python的书写流畅性,具备Golang native的执行效率,脚本语言易分发,同时还提供函数级别的安全基础能力等等。通过语言层面的逻辑重构,使得我们可以用简单的代码做很多原来要花费很多精力才能实现的事情。举个例子,以前研发编写一个端口扫描+指纹识别工具需要一两个小时,现在只需要1分钟10行代码就可以实现效果。另外一个重要方面是,Yak是针对网络安全领域的垂直语言,内置了不少基础安全能力,如端口扫描、指纹识别、漏洞poc生态等。公司基于Yak还同步发布了单兵工具Yakit,这是一款基于Yak语言构建的工具,希望安全从业者能够通过这一工具体会到Yak语言的效果。Yakit提供了GUI的操作,用户可以通过编写Yak脚本实现想要的任何功能。另外,借助Yak的能力,我们实现了对国际主流安全工具BurpSuit的完全替代和超越。

 

在Yak及其衍生品Yakit上,公司拟计划保持永久免费和开源。Yak的发展离不开社区,也呼吁行业内更多的小伙伴能够参与进来,让中国的网安语言能够在全世界发声。

 

最后,感谢常春藤资本和云起资本的投资团队对公司的认可与支持!投资人跟我们一样,相信网络安全必将走向智能与融合,相信中国网安行业必须要有自主可控的安全语言。四维创智的全体同仁一定会坚守初心,做“难而正确的事情”,做好源头创新,不断完成更多的“从0到1”,为中国网安产业发展和国家安全战略助力!