近日,由信息安全与通信保密杂志社主办,保密通信全国重点实验室、国防科技工业网络安全创新中心、中关村华安关键信息基础设施安全保护联盟、中关村可信计算产业联盟和中关村网络安全与信息化产业联盟协办开展的2024年度(第八届)中国网络安全与信息产业“金智奖”评选活动,在万众瞩目中评选结果正式揭晓。默安科技基于AI大语言模型的软件供应链安全治理凭借在技术创新与应用落地等方面脱颖而出,荣获“金智奖”年度AI创新应用。
本届“金智奖”评选活动,在参选企业的积极响应和业界同仁的广泛关注下,近百家来自网络安全领域的佼佼者参与角逐。百余位专家评委、30余位媒体评委以及众多大众评委,共同组成了一个庞大而权威的评审团。评选过程严格遵循公开化、科学化、权威化、透明化的原则,确保每一份荣誉都基于真实数据和客观评价,首次增设AI创新应用奖项,旨在表彰在人工智能领域取得显著成就和突出贡献的企业。
在进行软件供应链安全治理过程中,使用静态应用程序安全测试(SAST)工具通过分析源代码、字节码或二进制代码来发现安全漏洞。但是,传统的SAST工具可能产生大量的误报,需要人工确认;并且,针对漏洞的修复,安全人员与开发人员存在较大的沟通成本,从而带来更高的运营投入。为了应对传统SAST工具在误报率和运营成本上的挑战,默安科技采用AI大语言模型与SAST工具相结合的解决方案,包括以下主要模块:
代码扫描模块:SAST工具负责初步的源代码、字节码或二进制代码扫描,生成初步的漏洞检测报告。
大语言模型验证模块:利用训练有素的大语言模型对初步检测结果进行二次验证,可以对静态分析结果进行语义理解,精准判断漏洞的真实性。
修复建议生成模块:基于AI大语言模型对每个实际存在的漏洞生成具体的修复建议代码片段,供开发人员直接使用。
默安科技通过创新性地将大语言模型与SAST工具相结合,解决了传统SAST工具的高误报率和高运营成本问题,采用先进的污点分析技术和大语言模型集成,提高了漏洞检测的准确性,将误报率降低到20%以下。同时,通过大语言模型生成自动修复建议,提升了开发人员的修复效率,修复成功率超过80%,实现从检测到修复的高效闭环,推动了安全监测技术的智能化发展。目前默安科技基于AI大语言模型的软件供应链安全治理方案已经在金融、运营商、能源、智能制造等多个行业成功应用。
2024年度“金智奖”评选不仅是一场对过去一年行业杰出贡献的表彰盛宴,更是对未来网络安全与信息产业发展方向的深度探索与展望,默安科技将继续秉承引领下一代安全防护体系的理念,坚持技术创新,不忘初心,砥砺前行,在网络安全与信息产业的发展征途上,与广大政企客户一起书写更加辉煌的篇章。
如有侵权请联系:admin#unsafe.sh