传统人工渗透不仅依赖于安全人员的经验积累 ， 所需的时间成本也很大 ， 因此自动化渗透测试平台应运而生 。 但随着网络安全事件的日益复杂化 ， 自动化渗透测试已经很难满足当前的需求 ， 且不断有新的问题亟待解决 ， 网络安全智能化发展的必然性毋庸置疑 。
“小智”是国内率先实现“AI+网络安全检测”的智能渗透测试机器人 ， 用知识图谱驱动的渗透测试可以从根本上解决传统渗透测试的不足 ， 决策引擎完全模拟人工渗透的思路 。 简言之 ， 智能化与自动化的区别核心在于智能化系统具备人类的推理决策能力 。
技术——网络安全智能化的基石 从渗透测试的整个市场发展来看 ， 智能化早已是必然的趋势 ， 小智作为国内率先实现“AI+网络安全检测”的智能渗透测试机器人 ， 主要有以下几大亮点：
01 智能渗透测试 ， 精准、快速、低误报
“AI+漏洞检测”的技术结合 ， 不再受限于企业安全人员的水平 ， 同时还能解决漏洞检出率和漏洞覆盖率低和误报等问题 。
02 具备逻辑推理能力 ， 依环境变化动态规划渗透测试方案
不再是基于固定规则进行渗透 ， 而是根据当前网络安全环境变化 ， 动态规划新的渗透策略和方案 。 面对不断变化的环境 ， 针对性会更强 。
03 组合漏洞利用 ， 达到1+1>2的效果
不局限于单个漏洞的挖掘 ， 即通过漏洞联动经验 ， 对不同类型的漏洞进行联动利用 。 漏洞之间的关联关系触发新的漏洞 ， 最大力度地发现漏洞的存在 。
04 渗透测试过程可视化 ， 可与人工检测相互启发
针对每一个渗透任务知识图谱 ， 清晰展示渗透过程 ， 渗透思路；平台还将融合所有渗透经验 ， 绘制当前所具备的全景知识图谱 ， 促进使用者的渗透测试能力提升 。
05 经验积累型阶段式成长 ， 提升渗透测试结果
系统支持专家渗透经验的不间断更新和录入 ， 使得小智可以利用最新的渗透经验 ， 并达到不断积累和成长的目的 。
06 独创黑客语言——yak ， 海量渗透逻辑数字化存储
黑客语言——yak可以将专家的渗透测试经验结构化 ， 作为自动化渗透的执行依据 。

文章图片

Yak语言体系（www.yaklang.io）是国内乃至国际第一门安全研发的垂直语言 ， 这也正是小智能够实现渗透专家经验积累的关键 。
同时 ， 基于Yak还同步发布了单兵工具Yakit ， 这是一款基于Yak语言构建的工具 ， 希望安全从业者能够通过这一工具体会到Yak语言的效果 。 两者目前都是免费且开源的 ， 感兴趣的朋友可以到官网了解一下：https://www.yaklang.io/
相对于传统安全工具 ， “小智”智能渗透测试机器人不论是从渗透广度还是深度都具有更明显的优势 ， 可大大降低误报率 ， 且漏洞可利用 ， 在提高效率的同时也解决了自动化工具存在的问题 。
认可——不负初心 ， 砥砺前行 目前 ， 小智在市场中已经逐步得到客户认可 ， 在政企、运营商、金融等行业 ， 公司均有新增头部客户 。 从专业领域来看 ， 四维创智多次入选安全行业内的评比就是对我们实力最大的认可 。
2021年度《中国数字安全能力图谱》中“行业环境安全”方向 ， 四维创智入选如图：

文章图片
工控靶场

文章图片
车联网