喜讯！云起无垠入选《嘶吼 2024 网络安全产业图谱》

近日，嘶吼安全产业研究院正式发布了《嘶吼 2024 网络安全产业图谱》，旨在全面展示网络安全产业的构成及其重要组成部分，探索网络安全产业的竞争格局和发展前景。云起无垠凭借技术创新和行业影响力荣膺入选，证明了公司在网络安全领域的实力与潜力。

在数字化和智能化浪潮的推动下，网络安全产业正处于一个快速变革的时期。从传统的防御手段和被动的威胁应对，到如今主动预防和智能检测技术的普及，网络安全领域的焦点和需求正不断演进。然而，网络安全领域的核心挑战之一是安全漏洞的防范。随着敏捷开发模式的普及，如何在软件开发和测试阶段及时发现并应对安全威胁，成为众多企业的当务之急。云起无垠通过其先进的技术解决方案，致力于在软件开发的早期阶段解决这一问题。

云起无垠研发的无瑕软件缺陷分析智能体（SAST），能够在软件开发测试阶段及时对软件进行安全检测，发现潜在的安全漏洞。这一产品的核心在于它结合了代码安全大模型与静态分析技术，能够识别出代码中的潜在安全漏洞、代码缺陷和不良编程习惯。更重要的是，它还能分析风险成因，并智能生成修复代码片段，从而帮助开发者在开发过程中及时修复这些问题。

除了 SAST，云起无垠还推出了无垠模糊测试智能体（Fuzzing）。这一产品利用基于大语言模型（LLM-Based）的测试驱动生成方法，直接从代码和文档中提取语义与语法信息，生成测试驱动。这种方法不仅具有更强的泛化能力和适应性，还能够通过静态分析提取函数信息，并自动提取被测函数相关的头文件、代码、注释和路径等信息。这些信息被输入到代码安全大模型中，生成 Fuzz 驱动。随后，驱动的编译以及测试输出、测试覆盖率等信息又反馈到大模型中，进一步指导驱动的生成，从而提高驱动的编译成功率、测试效果和代码覆盖率。

通过 SAST 和模糊测试的结合，云起无垠提供了一个全面的安全检测方案。这一方案不仅能够更有效地生成测试驱动，还能针对安全缺陷进行智能分析与代码修复。这种综合解决方案已经为运营商、能源、政企等多个行业的客户提供服务，帮助他们解决了安全漏洞带来的安全威胁问题。

云起无垠的这些产品和解决方案，不仅展示了公司在网络安全领域的深厚技术积累，也体现了其在推动产业进步和保障网络安全方面的不懈努力。随着网络安全需求的不断增加，云起无垠将继续以其创新技术和优质服务，为更多企业提供强有力的安全保障。

关于云起无垠

云起无垠是新一代 AI 赋能软件安全领跑者，专注于应用大模型探索安全缺陷的智能检测及修复技术，打造最懂安全的 AI 智能体。公司依托自主研发与训练的“云起 AI 安全大脑”，推出了 AI 安全智能体平台，涵盖安全知识问答、智能模糊测试、代码分析与生成、漏洞威胁情报等功能，以帮助企业自动化完成各类安全任务，让软件更安全，让安全更智能。

公司创始团队分别来自清华大学、北京邮电大学、海外顶尖高校及一流互联网厂商，深耕网络安全与人工智能前沿研究多年，拥有着世界一流的漏洞智能挖掘与检测能力。技术团队成员多次在 DEFCON CTF、HITCON CTF、GEEKPWN 等世界国际顶级网络安全竞赛中获奖，并在网络安全四大顶级学术会议和工业会议 Blackhat USA 发表多篇论文及演讲。