在国家大力推动新质生产力的时代背景下,人工智能技术的革命性应用已在各行业引发了热潮,医疗、金融、法律等领域都涌现出了垂类大模型与智能体应用,为行业应用带来了无限可能性。北京云起无垠科技有限公司创始人兼CEO沈凯文表示,公司专注于应用大模型全流程赋能与提升研发、测试与运营阶段的智能化安全水平,致力于打造最懂安全的AI专家智能体。
从兴趣到专业的华丽蜕变
沈凯文自初高中起,在“红蓝攻防对抗”中便崭露头角。本科考入湖南大学网络安全专业后,他系统学习了相关知识。随后,他被保送至清华大学深造,并加入顶级网络安全战队蓝莲花,与团队并肩征战世界黑客大赛,并成为中国CTF界的明星。他回忆道:“在蓝莲花参赛的那段时间,我们走到了世界最前沿,见识了顶尖的网络安全研究。”也正是这段经历让他深刻认识到,唯有实现安全自动化,才能帮助万千企业应对日益复杂的信息安全挑战。
沈凯文带着推动安全自动化进程的目标,开启了他的博士生涯。从此,他褪去了CTF选手的光环,将精力专注于解决漏洞自动化挖掘领域的技术难题,这一转变也标志着他在信息安全领域的探索迈入了新阶段。
在漏洞自动化挖掘和模糊测试领域,他同样取得了令人瞩目的成果,多次在网络安全四大顶级会议上发表论文,为推动前沿网络安全技术的发展做出了重要贡献。此外,他还作为安全顾问加入多家知名公司,深入了解用户需求,探索前沿技术的商业化应用。
大模型驱动的网络安全智能体引领者
在数字化时代,网络安全成为数字世界的核心防线,其中漏洞挖掘尤为关键。它如同在黑暗中寻找隐藏陷阱,提前发现并修复系统薄弱点,确保网络世界的安全。
凭借多年经验,沈凯文认识到传统软件安全方案的不足,难以应对当前安全需求。而他所专注研究的模糊测试领域,被学术界和工业界视为解决漏洞自动化挖掘的关键技术。尤其是近些年,学术界大量论文持续刷新模糊测试的能力上限。在工业界,融合人工智能技术的模糊测试方案已展现出堪比人类专家的实力。前辈们的成果坚定了沈凯文的信念:安全自动化正越来越近。
怀揣信念,沈凯文创立“云起无垠”,致力于“让软件更安全,让安全更智能”。依托创始团队在人工智能和模糊测试技术领域的深厚积累,公司研发了智能模糊测试产品,通过不断完善产品功能、提高产品性能、拓展客户群体、与多行业企业合作,帮助这些企业及时发现并修复了大量高风险漏洞,有效保障了企业的网络安全和业务稳定。
随着与更多行业客户建立深度合作,沈凯文发现,大多数企业的网络安全仍以人为中心,需要不同角色的专家协作,借助复杂且多样化的工具解决问题。这种模式暴露出两大问题:其一,安全工具的易用性和自动化程度普遍不足;其二,安全工程师水平参差不齐,很难全面掌握所有领域的安全知识,而复杂的工具又有较高的学习门槛。因此,这种传统安全团队模式高度依赖安全专家,导致人工成本居高不下,工作效率偏低。
近年来,大模型技术为信息安全领域带来变革。沈凯文认为,超级算力、智能模型与安全引擎的组合正引领我们进入信息安全领域的AlphaGo时代。秉承着这样的技术思路,云起无垠提出安全智能体方案,构建核心枢纽,塑造“虚拟安全专家”,通过自然语言交互理解需求,灵活调用工具,高效完成任务。未来,少量安全专家配合安全智能体即可实现秒级响应。
截至目前,云起无垠依托自主研发与训练的“云起AI安全大脑”,已经推出了无极AI安全智能体平台,涵盖安全知识问答、智能模糊测试、代码分析与生成、漏洞威胁情报等功能,以帮助企业自动化与智能化完成各类安全任务。例如,安全知识问答功能能够像虚拟的资深安全顾问一样,快速准确地解答各类安全相关问题;智能模糊测试功能通过先进的算法和智能模型,高效地检测出系统中的潜在漏洞;代码分析与生成功能则可以对代码进行深入剖析,帮助开发人员审计代码中的风险点,优化代码结构,自动生成高质量的代码片段;漏洞威胁情报功能能够及时捕捉网络中的安全威胁信息,提前为企业拉响安全警报。
沈凯文介绍,截至目前,该智能体方案已在政企、能源、运营商等多个行业客户中取得显著成效,帮助企业实现了智能化的安全管理。除此之外,作为国内首家提出智能体概念的安全公司,云起无垠还发布了网络安全开源大模型SecGPT,一经问世,便迅速获得了市场的认可。SecGPT致力于将人工智能技术引入信息安全领域,以提高网络防御的效率和效果。
其使命是推动网络安全智能化,为社会提供更安全的数字生活环境。沈凯文表示,他们希望SecGPT能够助力信息安全领域迈向智能化时代,帮助企业在大模型时代打造更智能的安全应用。
塑造信息安全领域的通用人工智能
随着大模型技术与安全智能体方案的日趋成熟,研究人员第一次看到了实现网络安全通用人工智能(AGI)的可行路径。沈凯文认为,网络安全AGI的发展和落地实践将经历三阶段:第一阶段主要聚焦于安全工具的智能化,即通过大模型、工具引擎和知识引擎的智能体方案,突破底层安全技术的效果瓶颈,提高自动化程度。第二阶段的核心是通过大模型的理解与规划能力,将一阶的安全能力以工作流的形式进行编排调度,打造平台型智能体解决方案。这种平台型智能体不再仅聚焦特定安全任务,而是更像某个岗位的虚拟安全专家,能够拆解复杂的安全需求,对工作流进行规划,自主调度相应的工具型智能体,独立解决细分场景的所有安全需求。从终局上讲,最终实现网络安全AGI的路径将是多二阶智能体方案协同,实现AllinOne的安全AGI解决方案,覆盖所有网络安全场景,交付所有网络安全任务。
作为大模型驱动的网络安全智能体引领者,不难看出云起无垠正沿着沈博士提出的“三阶演进”蓝图稳步推进。展望未来,沈凯文表示,团队将积极探索新技术领域,持续丰富应用场景,为企业提供更全面的软件安全解决方案,为国家筑牢网络安全屏障。
来源:《中关村U30》特刊
