在網絡安全這個向來依賴「高手」與「經驗」的行業,一間由前國際四大會計師事務所羅兵咸永道(PwC) 精英組成的初創 Nyxlab,卻在短短一年間上演了一場「AI 極速傳說」。從去年 12 月 1 日僅得 3 位創辦成員,到如今團隊已急增至近 50 人,並每日處理逾 5TB 數據,客戶涵蓋香港上市公司、金融機構及關鍵基礎設施。
即加入CFTime TG 討論區!想掌握最新加密市場動態與 AI 新聞與資訊,更能隨時獲得免費 web 3入場券!
CFTime 專訪了 Nyxlab 聯合創辦人兼行政總裁 顏國定(KT),他曾是 PwC 網絡安全的核心骨幹,親身剖析為何放棄高薪厚職選擇 AI 創業,以及如何在無名氣、無客戶的狀態下,說服香港頂尖機構買單。
從收購觸發的創業契機
談及出走的契機,KT 透露一切源於一年前 PwC 的一場潛在收購。當時所屬的網絡安全團隊醞釀進行管理層收購(MBO)。雖然最終因各種原因未能成事,卻為團隊打開了獨立的大門。
「那是一個很好的機會,讓我們重新思考自己想走的路。」KT 說。就在那時,AI 浪潮爆發,成為了最佳的催化劑。「我們看到市場上有一個缺口:沒人真正把 AI 融入安全營運。大家都在講人工智能網絡安全,但我們想做的是把操作層面九成自動化。」
他強調,自己和另一位聯合創辦人當時已是擁有股份的合夥人,收入穩定,前途無限。「但我們很有熱情。不是說一份穩定的朝九晚五、穩定的收入就可以綁得住我們。見到機遇,就想豁出去。」
AI 不是口號,是「把蠢會做的工作自動化」
Nyxlab 的核心競爭力,在於對安全監控中心(Security Operations Center,簡稱 SOC)的徹底 AI 化。KT 用一個具體例子說明:
「傳統第一級分析師要處理大量警示,例如 Windows 系統突然多了一個新用戶——可能是黑客留下的後門,也可能是新員工入職。第一級分析師要去確認,這些是很花人力物力的工作。」
以前這種工作全靠人力堆砌。現在,Nyxlab 已將「八九成第一級分析師的工作自動化」。
「人類一天看三十個警示已經想死,我們現在一天用人工智能看四十萬張圖。你很難計成本,因為人類根本就負荷不了。」
他舉例,團隊利用人工智能每日截取四十萬個網域的畫面進行分析,準確識別假冒銀行的詐騙網站,並與香港警方合作打擊這類網上罪行。「這是人類萬倍時間也做不到的效率。」
但他強調,人工智能不是萬能的。「我們做安全的宗旨是:世界沒有完美,人工智能也會錯。但我們用共識去判斷。一個攻擊是一條鏈,由入侵到擴散,中間有二十個步驟。我錯過一個,但有十九個中了,我都可以肯定這是一個攻擊。」
創業頭三個月:從 3 人到 45 人
創業從來不是童話。KT 回憶,去年底,公司只有 3 個人:他、拍檔,還有幾個核心技術骨幹。「那時候我們連辦公室都沒有,多數同事在家工作。員工數字是十個,但今天我們已經去到四十五、四十六人。」
最令外界驚訝的是,團隊處理的數據量遠超傳統模式。「我們每天處理超過 5TB 數據,服務三十多個客戶,每個客戶動輒幾千甚至幾萬個員工。你想想,數以萬計用戶同一時間按一個按鈕,單靠人類要看多久 ? 靠人是不夠的。」
客戶從哪來?「靠以前積落的信譽」
一間全新的初創,無品牌、無辦公室,憑什麼說服上市公司買單?KT 笑得坦然:「靠我們在行業裡面積落的信譽,或者積累下來的人脈。」
他和拍檔兩人在行業加起來超過三十年經驗,在 Big 4 年代建立的聲譽,成為了最強的品牌。「其實很多客戶,在我們剛成立兩個星期,已經肯用我們做一些小型項目。全靠之前的人脈對我們有信心,知道我們做出來的成果是高品質的。」
他特別強調這個行業的鐵律:「滲透測試或者網絡安全,是跟人、不是跟公司的。如果你真的要高品質,你知道要找誰。有些人做演習,純粹為了交功課、為了滿足合規要求,就找誰都一樣、鬥便宜。但如果你真的想測試到所有弱點,你要跟那個厲害的人。」
KT 不諱言,Nyxlab 接到的「大單」,很多都是客戶主動找上門。「有些客戶二話不說,把整個監控服務都給了我們。他們信的不是 Nyxlab 這個名字,而是信我們這個班底。」
其中一個令人矚目的合作,是與煤氣公司旗下的 TGT 攜手成立「網絡威脅監控中心」。KT 透露,TGT 擁有覆蓋全港的煤氣管道光纖網絡,是香港「隱形的電訊商」之一。「一間電訊公司加上一間網絡安全公司的服務,是很自然的合作。」此外,團隊亦與香港警方合作打擊釣魚網站及詐騙,利用人工智能每日分析四十萬張網域截圖,精準識別假冒銀行網站。
創業門檻從未如此低
KT 觀察到,身邊已有不少前同事因為人工智能而走出來創業。「人工智能令創業成本低了很多。你不用請大量的人,軟件即服務的模式,你每月課金一百美金,誰都給得起。」
但他提醒,技術本身不是護城河。「技術個個都有,個個都可以訂閱,二十美金一個月就有課程。但我們的知識、我們怎樣應用、出來的品質監控,這就是我們的基因。」
Nyxlab 的團隊擁有超過一百項頂尖認證,涵蓋高階滲透測試認證,以及應變及取證資歷。「我們不是新團隊,我們是重新集結的團隊。每個人從第一天就說著相同的技術語言,零磨合期。」
寄語創業者:「Just do it」
訪問尾聲,KT 寄語有意創業的人:「你先不用全職創業,可以試行,小試牛刀。如果你發覺真的有點東西,就豁出去。」
他回望自己走過的路,由 Big 4 合夥人變成一間初創的創辦人,一年間由三人擴張到四十五人,客戶由零到覆蓋金融、零售、基建、政府。
「如果一年前你問我,我沒想過這麼快。但人工智能就是這樣,它把很多不可能變成可能。」
