如果安全是颗晶钻,绿盟科技就正在切割每道棱面
如果安全是颗多面体的晶钻,绿盟科技就正在切割晶钻的每道棱面。进而,这家公司在以月为单位进行产品技术迭代,而且搭配不同的场景,绿盟科技更希望激发出每道棱面不一样的光彩。
在“系统”中思考“安全”问题
“绿盟科技始终坚持做垂域安全大模型,并以AI赋能全栈安全产品。”绿盟科技集团副总裁宫智说。
相比于亢奋的2023年,垂域安全大模型的声音确实小了很多。但并非,它已被通用大模型所覆盖,而是模型的效果取决于数据质量。而垂域安全大模型迭代放缓,只能说明安全企业手里的高质量数据已经消耗殆尽。
但绿盟科技坚持做安全数据工程。“因为攻防对抗,本就是绿盟科技的核心竞争力之一。”宫智说。这也使得在“高质量安全数据”这块,绿盟科技的积累相对较多;在AI安全能力这块,绿盟科技的迭代速度较快。
进而,AI安全能力正在被绿盟科技广泛应用。例如,绿盟“风云卫”AI安全能力平台赋能的安全运营方案,已在运营商、金融、能源等行业落地多个项目。在检测响应与漏洞管理两大核心场景上,双双达成80%的AI效率提升目标。
但安全又不仅取决于安全运营,更需要没有短板的,被AI全副武装的“安全体系”,这也是绿盟科技的又一项重要工作,其正在将AI安全“轻量化”地应用在产品中。
据悉,绿盟科技即将快节奏地发布一系列新品,其中包括防病毒网关(AVG)、新一代多实例扫描平台完整版。此外,新一代防火墙也将密集发布版本更新,视频安全检查工具将推出基础级与增强级版本。
而且就像晶钻的每道棱面,上述产品均已引入“轻量化”的专项AI安全能力。如此一来,边缘设备既能与大模型形成协同联动,又能向平台输出更高质量内容,反哺大模型持续迭代进化。
不仅如此。
绿盟科技还在持续打磨AI安全的“原子化”安全能力,以便“智能体矩阵”更好地调用。绿盟科技合作伙伴峰会期间,绿盟科技集团副总裁宫智正式发布“智能体矩阵”,其中包括供应链威胁评估智能体、渗透测试智能体、应急调查智能体、社工威胁评估智能体、代码审计智能体、云原生配置核查智能体等多款运营服务产品。
绿盟科技集团副总裁宫智
更进一步,作为可调度各类智能体的中枢,绿盟科技将于近期发布,基于ISOP智能安全运营平台推出的ASOC,其内置了“数字运营经理”大脑,可自主编写检测规则与漏洞验证代码,可实现安全事件处置响应的秒级、分钟级快速闭环。
在“场景”中思考“安全”问题
是否注意到其中的细节,绿盟科技的每款智能体,都是置于应用场景之中,这家公司已经习惯于,在场景中思考和解决安全问题,而且如“智能体矩阵”这样的“AI安全”是如此,像龙虾防护这样的“安全AI”也是如此。
其实,绿盟科技一直不太擅长自我包装,甚至至今都没推出冠名“安全龙虾”的解决方案。那是因为,“通用的‘安全龙虾’解决方案无法长期维护,”绿盟科技AI产品总监李斌接着说:“绿盟科技更倾向于,将‘龙虾’置于应用场景,并提供安全方案。”
想想确是这个道理。
人工智能发展如此之快,今天是“龙虾”,明天可能就是“爱马仕”,虽然智能体的安全基线在不断提升,但将其置于政务、金融、教育、医疗等不同的行业场景,智能体的安全基线又不可能完全统一,而且智能体也不可能自己适配行业和场景。
更重要的是,谁能保证“好人不办坏事?”谁又能保证“好人不被坏人利用?”所以,相比于大模型安全关注的“内容博弈”,智能体安全更复杂,防护重心已改变为“协议生态”,以及“意图安全”和“行为安全”。
而将此理念落地于具体产品。
针对高权限本地化AI智能体,所衍生出的新型安全风险,绿盟科技依托“风云卫”自研垂域安全大模型与训练后的通用大模型,推出了覆盖“评估-防护-响应”的“清风卫”系列产品。
这其中包括:可实现“一体化”交付的AI安全一体机(AI-UTM),以及绿盟AI安全围栏(AI-GR)、大模型安全评估AI-SCAN 等产品。
具体而言,通过独有的“雷达扫虾”能力,“清风卫”AI安全一体机可主动发现并封堵隐藏的AI资产,并配合精准的“AI安全围栏”,在智能体每一次意图决策和工具执行中进行深层干预。
此外,绿盟科技还率先构建了针对MCP工具生态的“Skills安全检测体系”,能深度检测智能体供应链中的恶意代码与后门,实现了从单一平台观测到一体化防御实战的质变,真正为企业的智能化转型保驾护航。
在“伙伴”的角度思考“安全”问题
更重要的是,绿盟科技还习惯于站在“伙伴”的角度,思考“安全”问题。例如,“清风卫”AI安全一体机。在合作伙伴手里,就是款能抓住“市场热点”、深入“应用场景”、拓展“运营服务”的产品。
“当市场仍在卖传统防火墙时,绿盟科技希望合作伙伴掌握的是,能解决‘智能体失控’,这一前沿痛点的全栈AI安全方案。”绿盟科技渠道线负责人杨炳智在表述产品差异化的同时,也希望合作伙伴能关注到,产品差异化带来的业务差异化。他接着说:“安全必须服务于用户业务。未来,谁跟能靠近业务需求,谁跟能理解应用场景,谁就越有价值。”
其实,“清风卫”AI安全一体机就是这样的产品,其已不再是价格透明的纯硬件盒子,而是“硬件+AI能力订阅+持续运营服务”的组合模式。而且它开箱即用,通过向导式的系统配置,即可适配于不同的应用场景,极大缩短了项目交付和验收周期,降低了伙伴的售前测试和售后运维成本。
这也就是绿盟科技的伙伴战略。
如果,安全是颗晶钻,绿盟科技就正在切割它的每道棱面,将安全能力“原子化”、“轻量化”地应用,而且任何时候,这家公司都是站在“场景”中思考“安全”问题,站在“伙伴”的角度思考“安全”问题。
接下来,绿盟科技也希望合作伙伴,能看到不同晶钻棱面的不一样光彩——既像以往那样熟悉产品,也要像工程师那样熟悉工具;既要在智能时代熟悉安全大模型,也要抽丝剥茧熟悉原子能力。因为,通过调用工具和原子化的安全能力,才能更好地服务用户的应用场景;更因为,贴近应用场景,才能在智能时代融入全新的合作体系。