韩路一站起来,走到白板前,拿起黑色马克笔。
他在白板中间画了一条竖线,把白板分成左右两半。
然后在左边写了四个字:现有架构。
“用户代码上传到bugkiller云端,检测引擎在服务器上跑,跑完把结果返回来。”他边说边在白板上画了条箭头,“整个过程,代码经过我们的服务器,这就是信任缺口。虽然我们在服务器端进行了加密,也有审计报告证明合规,但因为这个架构在,别人永远可以质疑我们。”
他敲了敲白板左半边的架构图。
“不管协议写得多严格,只要代码离开了用户自己的环境,「你偷没偷」就永远是罗生门。”
他又在白板的右边一半写上:新架构。
“bugkiller检测流程是这样的,先把代码向量化,然后模型对向量进行检测,返回模型输出,再翻译成修改建议。我们把向量化工具做成本地部署版本,代码不出用户自己的机器,向量化在本地完成。云端只接收向量化之后的脱敏数据,向量化在工程上可视为不可逆运算。除非用户主动分享,否则我们连原始代码长什么样都看不到。”
他放下笔,在新架构的框下面又加了一行字,加粗,画了个圈。
客户端向量化算法:开源。
会议室安静了两秒。
“开源?”陆明洲重复了一遍。
“对。”韩路一转过身,“任何人——用户、安全审计师、竞争对手——都可以审计代码,验证客户端到底有没有偷代码上传。”
他停了一拍。
“你无法自证,但你可以让每个人都替你去验证。”
陆明洲最先算清商业账。
“开源不影响商业模式,saas收费不变,企业客户买的是持续更新、技术支持和私有化部署服务。”他的语速比平时慢,像是在同时说给在场的人和投资人听,“你知道大厂采购流程最卡在哪一步吗?安全审计。以前大厂安全团队要审计你的代码才敢接入,现在代码就在那里,让他们自己看。最费时费力的一步,可以直接跳过了。”
苏念念接过节奏:“那我们抓紧时间,声明今天就发,开源方案尽快做好,做好之后发更新公告。”
韩路一看向她。
“舆论窗口不等人,”苏念念的语速很快,“超过一周热度就散了,再发就是旧闻,骂我们的帖子还在首页,反击也得趁热度还在。”
【甲方信誉