人工智能与安全运维的一次碰撞

在肯尼亚北部干旱的灌木丛中，博兰部落的人与一种动物是亲密无间的合作伙伴：响蜜鴷，在那里它们被恰当的赋予了一个别名“向蜜鸟”。

这种鸟的个头差不多跟麻雀一样大，主要以昆虫为食，尤其偏爱蜂蜜的卵和幼虫，但限于体型，它们斗不过蜜蜂也打不开蜂巢，于是，在漫长的进化过程中，这种鸟与博兰部落的人培养出了友好的协作关系。

当向蜜鸟发现蜂巢时，它们会留意村落的人，并在离人很近的地方跳来跳去发出啁啾声，以引起这些人的注意（当然，我认为在漫长的进化过程中，肯定有大批蜜鴷鸟为此付出了生命）。人们跟随向蜜鸟找到蜂巢，在跟蜜蜂大战过后，会给向蜜鸟留下一些蜂巢作为小费。

讲述这个故事是因为“向蜜鸟”和博兰部落的协作方式也是一种非常理想的人机协同方式。

在8月20日“智无界•AI无极 雾帜智能风险决策平台发布会”上，上海雾帜智能发布了名为“HoneyGuide”（蜜鴷鸟）的智能风险决策平台产品。”

发布会上雾帜智能首席技术官傅奎表示：

 “HoneyGuide平台要解决的是网络安全运维工作上的痛点。”

作为一家由网络安全技术人员组成的公司，雾帜智能很清楚，很多情况下，网络安全事件发生的原因并不单单在于攻防技术对抗层面。

比如，网络攻击发生时间的确定性，尤其是深夜或假期，不能及时到岗的情况下；关键时刻忘记堡垒机密码、命令行参数。等等，在攻击发生时，甚至运维人员的心理状态都会对防守工作造成影响。

“HoneyGuide”的作用就是在网络攻击发生时，给运维人员最好的防守选项，帮助运维人员直抵问题核心。尽可能的降低“人”的因素在运维工作中产生的不确定性。

比如说，让智能机器人帮助你扫描端口：

（图源雾帜智能，勿随意取用）

当然不仅仅是这样，它还可以完成数十个场景下的一百多个智能辅助动作，比如下图中的这些。

（图源雾帜智能，勿随意取用）

基于NLP自然语言交互系统实现的人机交互是“HoneyGuide”的一个亮点，切实降低了运维人员的工作强度。

为了测试具体的响应速度，傅奎在现场做了一些演示：

（图源雾帜智能，勿随意取用）

要支持“HoneyGuide”完成以上动作，要实现三个步骤。

第一步是自然语言的人机交互，当出现安全威胁时运维人员可以用最直白的方式向AI请求帮助，AI需要将用户输入的自然语言解析成机器能够执行的指令。

能够识别指令后，AI要给出最佳的解决方案，解决方案的来源就是第二步，智能编排系统。

（图源雾帜智能，勿随意取用）

事先设置好的编排剧本可以在最短时间内给出最优解决方案。

当然如果全部按照既定剧本，“HoneyGuide”就不能称为一个智能风险决策平台。

第三步，通过迁移学习自我进化，以适应更多的安全威胁场景。

而迁移学习的核心就是找到新问题与原问题之间的相似性，从而顺利实现知识的迁移，简言之就是在原有剧本的基础上举一反三。

从实际应用层面上来说，“HoneyGuide”集成了安全运维工作的多数场景以及工具，不管是态势感知还是阅读安全新闻，都可以在“HoneyGuide”智能风险决策平台上完成。

对于安全运维人员来说，“HoneyGuide”具备了一个智能工具所需的特质。

人工智能技术可以说是目前最受瞩目的前沿科技，人们盼望通过技术实现解放生产力，告别重复机械工作，但同时又对人工智能的安全稳定不断提出质疑。

而在实际应用场景中，真正能够解决痛点的产品反而不多，智能音箱、智能家居大多只是增加了产品与人的单向交互模块，却仍旧是可有可无的东西。甚至在智能技术应用最广泛的智能推荐领域，也有越来越多的人警惕机器推荐所带来的“信息偏见”。

在网络安全领域人们越来越重视“人“的因素在技术之上所产生的重要影响。尽管“HoneyGuide”强调在运维工作中减少人的参与，甚至提出“向‘零值守的安全运维中心’“迈进这样的口号，但其实“HoneyGuide”的确在切实解决安全运维工作中人的因素所带来的隐患与痛点，或许“HoneyGuide”会成为人工智能技术与安全运维工作相结合的一个好的开端。