AI测试 巧妙利用 “慧言” 机器人在安全场景中实践

京东云开发者 · 2023年02月28日 · 3684 次阅读

作者:CCO 体系 郝帅卫

一、前言

提到机器人在日常工作中充满着让人便利的想法,对于机器人的交互其中比较有名的为 “微信公众号/服务号”,可以通过便捷聊天的窗口形式,输入特定的指令可完成对应的动作;这里我们举一个例子:我想输入 “查询今日天气”,那么可利用聊天框,发送聊天/语音的形式写到输入框 “点击发送”,服务端在收集到查询今日天气指令之后再结合用户的特征信息,完成天气检索/组装,自动的形式以聊天框回复。这样的一个场景就可以节省我们去打其它 APP 或者网站去查询,直接全部闭环在 “微信中”。

公众号虽然强大,但是对于集团内部特别是涉及信息安全就需要利用内部的软件完成以上形式的操作。在之前有对京 me 的机器人和应用了解,应用需要独立开发/发布/上线一系列环节比较重,后又了解到机器人,但是之前的机器人只能做通过配置好的关键字完成自动回复,无法通过自定义指令返回想要的信息,只能特定一问一答;比如:“我要吃饭”,命中之后,会固定的返回:“大米、馒头、咸菜”.....。再之后京 me 推出 “多轮对话” 能力,该能力支持了通过指令的方式,完成与服务端交互,达到灵活定制。这时候再输入 “我要吃饭”,那服务端就可以根据不同的时间推送当前时间段的菜谱,甚至关联个人信息之后,可以专门去推荐特色菜系。

前言写了不少,总之来说我们要把他在安全场景中去做一个小的实践,本次的实践由场景需求主导。

二、场景需求

言归正传,所负责与安全漏洞方面工作,在日常工作中会遇到在外部开会或在 “路上” 等无电脑无内网的情况,这时候如果外部有白帽子/安全人员提交了高危的安全漏洞报告,在外工作人员需要实时了解到该情况就需要用到 “移动办公”,在任何有手机有网络的情况下通过京 me 的聊天快速了解到该报告的内容,去快捷处理,达到及时响应并交由内部可以处理的同学完成响应跟踪。

三、场景设计

根据场景需求的描述,我们需要提炼出关键信息 “无电脑”、“无内网”、“移动办公”、“快速响应”;根据关键字的特征,可以想到的就是利用京 me 中聊天机器人快速完成该操作(ps:已经提前介绍 “多轮问答” 功能)。

交互场景设计:使用人员通过进入 “机器人” 聊天框输入 “查询” 且发送激活该条线路功能,然后根据多轮自助提示完成信息指令交互,服务端在收集到指令信息之后,完成解析/响应。处理人员根据响应结果及时处理。最终在发生该类情况下,可以在看到消息的时间第一时间完成响应处理。

四、技术实现流程图和关键信息拆解

人员角色拆解为:使用者和开发者,上述流程图中如果是开发者关注三部分,第一为注册/发布机器人,第二部分机器的多轮对话配置(流程.实体)实际为一个自动化编排的过程,第三部分为服务端,根据多轮对话配置的规则上报的具体关键词信息完成服务处理,最终再返回给机器人,告之最后结果。

通过以上的流程图可以发现在查询漏洞的过程中关键点:先通过关键字,完成对机器人的多轮对话规则命中和激活,再输入规则需要的实体消息,点击发送即可;值得关注的是关于如何获取发布消息的人是谁?该数据获取由机器人提供为固定的获取方式可以参阅机器人开发文档。

备注:推送服务非机器人提供,由京 me 通知服务提供,需要单独申请。

五、上线效果及场景分析

1、这是一条输入错误指令,机器人无法识别,触发了兜底方案,并给出可以用的指令

2、下面是完整的使用流程,对技术实现之后的实际效果

3、发送成功结果

4、发送查询无权限

5、场景分析

机器人适用于移动快速办公和通过指令的方式完成操作,比如:查询 XX 信息,查询 XX 汇总,通过 XXX,拒绝 XXX。本次的场景相比较而说是一个复杂一点的交互,多一层消息推送和外链的查看。

题外话:关于机器人还是有很多场景可以使用,但是因为现在不能推出由服务端主动触达给用户消息,所以就会有一些场景不适用。提个小建议是否可以通过一种订阅的机制,比如订阅了某条多轮对话规则,那机器人针对这个人可以主动的发送消息,这样就可以避免机器人主动给用户带来骚扰。

总体来看,利用机器人纳入到工作中实际业务场景需要去深度分析所负责的业务具体模块和能力,机器人是为了提高效率如果把过重的能力放上来会导致效率低下,总而言之,应场景而生的机器人解放人工劳动力!

注:本文章仅供参考

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册