墨云科技开发出Vackbot“虚拟黑客机器人”，代替人工安全服务

随着云计算，，移动互联对于 IT 基础设施的重构，的快速发展，以及各行各业网络安全法的落地，我国网络信息安全行业迎来了全新的发展阶段，增长迅速。预 计 2018-2021 年的国内信息安全行业复合增速接近 25%，2021 年行业整体规模(安全硬件， 安全与安全服务合计)将超过 620 亿。

安全行业正在由软硬件产品销售模式向服务模式转型。2021 年国内安全服务业务规模预计突破 200 亿。

笔者了解到网络安全公司墨云科技，这是一家利用人工智能技术模拟黑客入侵，验证用户安全控制有效性的网络安全公司，今日正式对外宣布完成数千万元 A 轮融资，投资方为蓝驰创投。

类似其它行业机器人逐渐代替人工一样，墨云科技的核心产品是Vackbot“虚拟黑客机器人”，将与网络安全技术相结合的革命性创新。墨云致力于将网络安全验证的方式，将当前网络安全验证以“人工服务”为主，逐渐转变为以“机器人服务”为主、“人工服务”为辅， 缓解当前安全专业人才问题，可以让真正的安全专家放手日常繁杂高强度的工作给机器人，将更多精力投入到网络安全架构以及新威胁新技术方面。

该项目由刘兵创办，他拥有 15 年网络安全行业经验。据墨云科技介绍，目前，网络安全行业有两大痛点:

第一、缺乏有效验证手段:很多用户已经投入大量资金购买各类安全设备及系统，但缺乏科学 有效的验证手段，用以判断自己安全控制的有效性、安全投入的合理性。

第二、过于依赖人工方式:网络安全攻防领域，基本上是传统的信息安全服务商以白帽子黑客 人工方式进行渗透的模式，但交付方式、工作效率、标准化程度、行为及数据可控性都 有非常多的不足。

面对这些痛点，墨云科技在国际上首创了核心产品Vackbot“虚拟黑客机器人”，将与网络安全技术相结合，实现了黑客机器人代替人工安全服务。

Vackbot“虚拟黑客机器人”从“真实黑客”视角分析评估企业的安全态势，精细量化评估风险，验证用户当前安全控制手段的有效性，帮助用户定位需优先处理的重要安全问题并提出解决方案。

那么，Vackbot“虚拟黑客机器人”如何做到黑客入侵之前就能发现漏洞及攻击手法呢？猎云网了解到，用户授权情况下，墨云科技在真实环境中利用“黑客剧本”动态生成攻击路径链，主动并持续地进行模拟入侵，从而在真正黑客入侵之前发现漏洞及攻击手法，为用户展现全链条脆弱性所在。

但是，Vackbot追求的不是漏洞扫描所关注的发现漏洞的数量，而是找到那些会被 攻击者利用，并借此进一步入侵的关键漏洞。Vackbot 对这些漏洞进行识别与利用，并 作为跳板，依靠 Vackbot 背后的墨云安全大脑攻击知识图谱，寻找并利用与实际场景匹 配的攻击手段，向更深层次进一步渗透，从而形成攻击路径链，实现深度安全验证。

谈及投资原因，蓝驰创投管理合伙人陈维广表示，“随着更多的企业接入互联网、物联网、区块链和智能硬件，传统的防御性安全 措施会面临极大的挑战和复杂性。企业需要主动的通过更智能有能力的方式去事前 预判现有 IT 架构的安全风险，这也是蓝驰创投投资墨云的主要原因。”

目前，墨云科技已经在金融、运营商、互联网、制造业、区块链等行业项目落地。

CEO 刘兵毕业于华中科技大学。曾担任神州数码安全事业部 总经理，安全产品线总经理等职务;所负责业务年销售额 5 亿。团队中，研发核心能力来自 于大型互联网公司;产品管理能力来自于大型知名原厂商;行业服务能力来自于大型集成服 务商。