巧妙利用“慧言”機器人在安全場景中實踐
作者:CCO體系 郝帥衛
一、前言
提到機器人在日常工作中充滿著讓人便利的想法,對於機器人的互動其中比較有名的為“微信公眾號/服務號”,可以通過便捷聊天的視窗形式,輸入特定的指令可完成對應的動作;這裡我們舉一個例子:我想輸入“查詢今日天氣”,那麼可利用聊天框,傳送聊天/語音的形式寫到輸入框“點擊發送”,服務端在收集到查詢今日天氣指令之後再結合使用者的特徵資訊,完成天氣檢索/組裝,自動的形式以聊天框回覆。這樣的一個場景就可以節省我們去打其它APP或者網站去查詢,直接全部閉環在“微信中”。
公眾號雖然強大,但是對於集團內部特別是涉及資訊保安就需要利用內部的軟體完成以上形式的操作。在之前有對京me的機器人和應用瞭解,應用需要獨立開發/釋出/上線一系列環節比較重,後又瞭解到機器人,但是之前的機器人只能做通過配置好的關鍵字完成自動回覆,無法通過自定義指令返回想要的資訊,只能特定一問一答;比如:“我要吃飯”,命中之後,會固定的返回:“大米、饅頭、鹹菜”.....。再之後京me推出“多輪對話”能力,該能力支援了通過指令的方式,完成與服務端互動,達到靈活定製。這時候再輸入“我要吃飯”,那服務端就可以根據不同的時間推送當前時間段的菜譜,甚至關聯個人資訊之後,可以專門去推薦特色菜系。
前言寫了不少,總之來說我們要把他在安全場景中去做一個小的實踐,本次的實踐由場景需求主導。
二、場景需求
言歸正傳,所負責與安全漏洞方面工作,在日常工作中會遇到在外部開會或在“路上”等無電腦無內網的情況,這時候如果外部有白帽子/安全人員提交了高危的安全漏洞報告,在外工作人員需要實時瞭解到該情況就需要用到“移動辦公”,在任何有手機有網路的情況下通過京me的聊天快速瞭解到該報告的內容,去快捷處理,達到及時響應並交由內部可以處理的同學完成響應跟蹤。
三、場景設計
根據場景需求的描述,我們需要提煉出關鍵資訊“無電腦”、“無內網”、“移動辦公”、“快速響應”;根據關鍵字的特徵,可以想到的就是利用京me中聊天機器人快速完成該操作(ps:已經提前介紹“多輪問答”功能)。
互動場景設計:使用人員通過進入“機器人”聊天框輸入“查詢”且傳送啟用該條線路功能,然後根據多輪自助提示完成資訊指令互動,服務端在收集到指令資訊之後,完成解析/響應。處理人員根據響應結果及時處理。最終在發生該類情況下,可以在看到訊息的時間第一時間完成響應處理。
四、技術實現流程圖和關鍵資訊拆解
人員角色拆解為:使用者和開發者,上述流程圖中如果是開發者關注三部分,第一為註冊/釋出機器人,第二部分機器的多輪對話配置(流程.實體)實際為一個自動化編排的過程,第三部分為服務端,根據多輪對話配置的規則上報的具體關鍵詞資訊完成服務處理,最終再返回給機器人,告之最後結果。
通過以上的流程圖可以發現在查詢漏洞的過程中關鍵點:先通過關鍵字,完成對機器人的多輪對話規則命中和啟用,再輸入規則需要的實體訊息,點擊發送即可;值得關注的是關於如何獲取釋出訊息的人是誰?該資料獲取由機器人提供為固定的獲取方式可以參閱機器人開發文件。
備註:推送服務非機器人提供,由京me通知服務提供,需要單獨申請。
五、上線效果及場景分析
1、這是一條輸入錯誤指令,機器人無法識別,觸發了兜底方案,並給出可以用的指令
2、下面是完整的使用流程,對技術實現之後的實際效果
3、傳送成功結果
4、傳送查詢無許可權
5、場景分析
機器人適用於移動快速辦公和通過指令的方式完成操作,比如:查詢XX資訊,查詢XX彙總,通過XXX,拒絕XXX。本次的場景相比較而說是一個複雜一點的互動,多一層訊息推送和外鏈的檢視。
題外話:關於機器人還是有很多場景可以使用,但是因為現在不能推出由服務端主動觸達給使用者訊息,所以就會有一些場景不適用。提個小建議是否可以通過一種訂閱的機制,比如訂閱了某條多輪對話規則,那機器人針對這個人可以主動的傳送訊息,這樣就可以避免機器人主動給使用者帶來騷擾。
總體來看,利用機器人納入到工作中實際業務場景需要去深度分析所負責的業務具體模組和能力,機器人是為了提高效率如果把過重的能力放上來會導致效率低下,總而言之,應場景而生的機器人解放人工勞動力!
注:本文章僅供參考
- 應用健康度隱患刨析解決系列之資料庫時區設定
- 對於Vue3和Ts的心得和思考
- 一文詳解擴散模型:DDPM
- zookeeper的Leader選舉原始碼解析
- 一文帶你搞懂如何優化慢SQL
- 京東金融Android瘦身探索與實踐
- 微前端框架single-spa子應用載入解析
- cookie時效無限延長方案
- 聊聊前端效能指標那些事兒
- Spring竟然可以建立“重複”名稱的bean?—一次專案中存在多個bean名稱重複問題的排查
- 京東金融Android瘦身探索與實踐
- Spring原始碼核心剖析
- 深入淺出RPC服務 | 不同層的網路協議
- 安全測試之探索windows遊戲掃雷
- 關於資料庫分庫分表的一點想法
- 對於Vue3和Ts的心得和思考
- Bitmap、RoaringBitmap原理分析
- 京東小程式CI工具實踐
- 測試用例設計指南
- 當你對 redis 說你中意的女孩是 Mia