白名单,十年后终于又酷了
在端点安全这个拥挤到窒息的市场里,有一家澳大利亚公司做了 12 年、服务了 20 万端点的客户—— 却几乎没有真正的竞争对手。Airlock Digital 的故事不是一个"我们发现了零日漏洞"的传奇, 而是一个关于耐心、工程深度和反向思维的故事:在所有人都在追逐最新威胁手法的时候, 他们选择了一条更慢但更彻底的路——让攻击者连代码都执行不了。
为什么这期值得关注
一次争论引发的 AutoTrust
故事始于几个月前的一次对话。主持人 Patrick Gray 提出了一个直白的问题:Airlock 已经有一个中央控制台管理所有端点的白名单, 为什么不用 AI 来自动化这些决策? Dave 当时并不完全认同。但这场争论之后,Airlock 确实做出了一个推荐引擎—— 只是做了一个让很多人意外的选择:完全没有使用当代大语言模型。
这个决定背后是深刻的工程判断。LLM 是非确定性的——同样的问题可能得到不同的回答。 当你在管理一个白名单系统时,"可能"不是可接受的标准。一个错误的信任决策意味着恶意代码被执行, 或关键业务软件被误拦。"你没法把白名单的控制权交到一个可能'发疯'的模型手里,"Dave 在访谈中解释道。
替代方案出人意料地优雅:利用客户环境内部的静态数据(执行频率、发布者签名、文件哈希), 结合 VirusTotal 的外部威胁情报,通过决策树和规则引擎进行优先级排序。 不是让 AI 替你思考,而是把你需要的信息递到你面前,让你自己做决定—— 或者在低风险场景下,让系统自动执行。
"It's non-deterministic — when you're putting it in charge of an allow list…" — Dave Cottingham,解释为什么不能让 LLM 直接管理白名单
95%+ 准确率,无需"计算机之神"
这个方案的准确率是多少?Dave 给出的数字是 95% 到 97%——而且这是在完全不依赖 LLM 的前提下实现的。 核心洞察在于:Airlock 不是要替全世界所有客户做全局信任判断(Dave 称之为"无限规模问题")。 每个客户了解自己的运营环境,天然就有更高的判断门槛。
Daniel 补充了一个关键点:Airlock 把自身和客户的十年教训编码进了规则引擎。 这些不是从威胁报告中读到的理论知识,而是亲眼看着客户一个个踩过的坑—— 不要信任 PowerShell 作为可信进程、警惕 LOLBins(系统自带工具被滥用)、不要只检查文件扩展名。 每一个新客户都站在十年经验的肩膀上起步。
"We can get ninety-five, ninety-seven percent of the way there just by taking this approach." — Daniel Schell,说明基于内部数据+外部情报的决策树方案能达到的准确率
自然语言输出,但决策不用 LLM
访谈中 Dave 提到一个反直觉的细节:AutoTrust 的输出看起来很像 LLM 生成的内容——有自然语言的解释说明, 告诉管理员"为什么系统推荐信任(或不信任)这个文件"。但从技术上,这完全是决策树产生的输出,然后用自然语言模板格式化。 决策和解释是分离的:决策是确定性的,解释是描述性的。
这种设计在当下的市场环境中尤为明智。Dave 坦承,目前企业对 AI 的态度两极分化, "有很大一部分人对 AI 持怀疑态度"。如果在白名单产品里加入一个"嘿,我能帮你什么?"的 AI 助手, 反而可能成为销售的阻力。而用一个"看似 AI、实为规则"的系统,既提供了智能体验,又避免了信任问题。
阻断链,而非末端检测
这是整个访谈中最核心的战略差异。在端点安全行业,绝大多数厂商都在做同一件事: 追踪最新的攻击手法,建立行为检测规则,在攻击发生后响应。这是永无止境的猫鼠游戏。 攻击者改变一个环节,检测就可能失效。
Airlock 的策略完全不同:不去看攻击树的末端,而是把攻击者沿路使用的工具本身拿掉。 比如,攻击者经常在目标机器上用 MSBuild 即时编译 .NET 项目,直接在内存中生成可执行文件。 Airlock 的做法不是检测"这个 MSBuild 编译出来的东西像恶意软件"——而是直接阻止 MSBuild 编译。
"Taking tooling off the table — breaking the chain rather than capturing it at the end." — Dave Cottingham,描述 Airlock 阻断攻击链的策略
阻止攻击者在目标机器上即时编译 .NET 项目,直接在内存中生成可执行文件
阻止利用微软打包机制 sideload 恶意代码——客户主动联系后才发现 Airlock 早已支持
Office 插件被武器化作为代码执行入口——Airlock 直接拦截这类执行路径
现代攻击者的手法越来越复杂:VB Script 调用 Batch 文件,Batch 文件下载 DLL,DLL 注入内存执行, 最终下载载荷——每一步都在尝试绕过行为检测。但在 Airlock 看来,每一步都是一次代码执行, 每一步都可以被阻断。攻击者只需找到一个 EDR 看不到的路径;白名单一旦堵住所有执行点,就永远有效。
为什么不需要检测规则?
Patrick 直接问了一个尖锐的问题:"你们有没有抵制住诱惑,不在产品里加检测功能?" Dave 的回答毫不含糊:不,我们没有加检测。他们关注的是攻击树上的"有趣的技术"—— 那些让攻击成为可能的基础设施,而不是攻击的最终结果。 "我们是在打破攻击链,而不是在末端抓捕它。"
12 年,几乎没有竞品
这可能是整个访谈中最让人困惑的一点。端点安全是一个数万亿美元的市场,白名单的概念并不新鲜—— 但为什么几乎没有人做 Airlock 在做的事?
Daniel 的答案直截了当:"这非常难。你没法 vibe code 出来。" 构建一个真正的跨平台白名单代理意味着:
- Windows 从 XP 到 Win11,二十年的 API 变化和兼容性问题
- Linux 多个发行版、不同内核版本的各种差异
- macOS Intel 和 Apple Silicon 双架构支持
- VDI 环境下的 IOPS 和内存约束——代理不能产生额外磁盘压力
- 成千上万个端点同时运行的性能开销控制
"You can't just vibe code this up. You know, you're doing... there's a huge part also on performance and architecture." — Daniel Schell,解释为什么跨平台白名单代理不是新创公司能速成的
Daniel 指出,有一些新兴的小竞争者确实在进入市场,但"他们真正只关注一个操作系统,或者只是做黑名单—— 即使他们自称在做应用控制。" PAM(特权访问管理)厂商也经常声称能做白名单,但这完全是不同的技术范畴。
白名单是策略,不是产品
Dave 说了一句可能是整个访谈中最深刻的观察。安全行业的绝大多数公司卖的是产品—— "安装这个,你就安全了。"Airlock 卖的是让你在企业内部实施一种策略的产品。 这不是语义游戏——它从根本上改变了销售方式、部署方式和客户关系。
"The majority of the security industry sells a product, whereas we sell a product that allows you to implement a strategy inside your business." — Dave Cottingham,解释 Airlock 与大多数安全厂商的根本不同
Dave 承认,这个定位在 C-suite 层面的沟通上是一个挑战。"你不是在推销安全,你是在推销一种端点策略—— 这往往是端点领域里的一个子集。这就像一个'我们能不能在端点上做这个特定的子行业的事?'" 但随着威胁格局变得越来越复杂,这种"慢但彻底"的策略正在获得越来越多的认可。
从"ATM 专用"到 20 万端点
白名单历史上背负着沉重的认知包袱。Daniel 回忆说,Airlock 成立时继承的市场偏见是:"白名单只能在 ATM 和静态信息亭上用"。 在动态的最终用户计算环境中做白名单,被认为"根本不可能"。用 Daniel 的话说,他们花了大量时间"转化那些反对者"。
最大的转折点来自合规标准。PCI-DSS、NIST、澳大利亚的 Essential Eight 等框架开始要求企业实施应用控制。 客户不得不尝试白名单——然后发现这东西真的有效。Daniel 的标准回应变成了:
"When's the last time you tried? What did you try with? Can you explain how we've got customers with 200,000 endpoints under management and full enforcement in end-user computing dynamic environments?" — Daniel Schell,面对"白名单不可能"质疑时的标准回应
"零信任"概念的泛滥反而帮了 Airlock 的忙。虽然这个词被各种厂商用滥了,但"默认拒绝"的核心理念已经深入人心。 "解释'不认识就不执行'变得越来越容易。"市场上甚至开始出现竞争者——Dave 对此表示欢迎,因为"你永远不想成为唯一一个在某个赛道上的人。"
企业工作流集成:从对抗 APT 到写 ServiceNow 集成
Patrick 讲了一个安全行业的老笑话:每个安全创业公司都是从"对抗中国 APT、让国家安全部哭泣"的宏大愿景开始的, 最后总在写 ServiceNow 集成。Airlock 现在正处在这个阶段——而且 Dave 对此非常认真。
白名单最大的障碍不是技术,而是流程:如何在对的时间、把对的信任、交给对的人,同时不影响业务生产力? 答案是把信任决策嵌入到企业已有的工作流工具中:Microsoft Teams 审批、ServiceNow 工单、Slack 协作。 Dave 特别强调,"有意思的是,我们集成的不是其他安全工具——而是业务生产力和工作流平台。这才是最大的推动因素。"
CEO → CPO:让美国人去打美国市场
Dave 最近做了一个创始人不太容易做出的决定:从 CEO 的位置上退下来,专注于首席产品官的角色。 新任 CEO Kevin Dunn 驻扎在纽约——这是 Airlock 美国扩张战略的核心布局。 Patrick 祝贺了 Dave:"我认识很多创始人,当一家高速增长的软件初创公司的 CEO 并不是一件有趣的事。"
Dave 的回应透露出一种解脱感:"能专注于产品让我无比兴奋,这是我从一开始就在做的事。继续打造最好的产品,交付领先的功能, 做一个'说到做到'的产品——这是首要目标。"在 Kevin 的运营领导下,Dave 终于可以全情投入到 Airlock 最深的护城河——产品本身。