在互联网时代,应用安全的重要性不言而喻,它是保护用户数据、维护企业声誉、确保业务连续性的关键。开发者需要采用最新的安全技术,不断更新维护应用安全,保护数字世界中每个人和每个组织免受网络威胁。
在软件安全领域,大模型相较于传统技术展现出了独特的优势和能力,能够在发现问题的同时生成对应的解决方案,帮助用户更加便捷、高效地应对存在的问题。
12月26日,上海蜚语信息科技有限公司创始人&CEO束骏亮,受邀来到最新一期的模速校友会节目,他讲解了大模型在互联网安全领域的应用,分享了自己在创业过程中的挑战和感悟。
(左一主持人白双、右一蜚语科技创始人&CEO束骏亮)
作为一家科技创新型企业,蜚语科技推出了自主研发的核心产品——Corax代码分析平台,以人工智能与程序分析技术为核心,致力于探索应用安全的新场景和新边界。
蜚语科技创始团队孵化自上海交通大学计算机系,由4名博士组成,是一家以前沿科技创新为引导,专注于提供新一代智能化应用安全解决方案的网络安全企业。
公司成立于2019年,目前已服务于汽车制造、国防军工、智能制造、能源电力、金融科技与互联网等多个关键领域的头部企业。据束骏亮介绍,公司的整体业务是帮助企业解决在软件研发过程中面临的各类质量与安全问题,提升研发效率,为软件质量与安全保驾护航。
随着人工智能技术的发展,大模型的出现标志着这一领域的迎来新纪元。“它可以帮助完成一部分问题的解释、修复。我们现在的产品里就已经自带了大模型的能力。它能够在替用户发现问题后,直接生成修复的整套方案,把这个代码拷回去就能完全修复了。”束骏亮说道。
据了解,Corax是一款大模型驱动的新一代代码分析平台,通过人工智能与程序分析技术,挖掘代码中潜藏较深、影响严重的复杂BUG与高危漏洞,重点强化误报率、海量代码扫描能力、复杂漏洞挖掘能力等核心技术指标。
该平台能够对代码的上下文逻辑进行高精度建模,帮助使用者快速准确定位代码缺陷,Corax能够自动排除噪音,让用户专注于高危漏洞。借助于领先的AI技术,Corax能够帮助用户自动完成漏洞修复,加速闭环流程。Corax Open API支持对扫描行为进行细粒度管控, 能够快速适配各种不同的研发流程, 满足不同规模研发团队需要。
凭借出色的技术实力、创新性和综合影响力,蜚语科技获得了多项软件安全与大模型技术的行业荣誉及奖项,包括2024中国新锐技术先锋企业、ISC.AI 2024创新能力百强(安全大模型和大模型技术领域十强)、2024 WAIC “AI赋能新型工业化创新应用优秀案例”、2024 信通院AI4SE(智能化软件工程)“银弹”优秀案例等。
谈及大模型技术,束骏亮表示以大模型为主的AI技术有其独到之处,能够助力突破传统技术解决不了的问题。他同时指出,未来随着大模型技术越来越成熟,从工具角度会有趋同性,技术与技术之间的壁垒和隔阂会减弱。“大模型很好的一点,就是它在某种意义上可能带来了一种平权。”而蜚语科技在产品中添加大模型能力后,会选择尝试更进一步寻找企业第二生长曲线。
他坦言目前公司先完成了商业化的第一步,正在面临规模化的新挑战,他认为这与产品定位是否足够精准有关,如何在现有的市场环境下使产品实现规模化增长也是对创业者的考验。
他分享了自己创业过程中的心态变化。“创业对于我来说是一个全新的事情,在创业的过程中,到现在五年的时间,每一年都会有我原来所没有接触过的事情来到我面前,我要去解决它。解决这些新的事情,去学习这些新的知识,对于我来说是支撑我创业的一个很重要的一个因素。”束骏亮说道。他建议创业者要慎重思考,一旦作出决定尽早准备全身心投入。
模速校友会也将持续关注人工智能技术在应用安全领域的深入应用,以及更多像蜚语科技这样科技公司,集聚推动人工智能技术的发展力量,引领社会各行各业进入智能化新时代。
