再获殊荣！安势信息荣登「2025 中国科创好公司 - 人工智能好公司」榜单，登顶智能软件研发赛道！

安势信息荣登「2025 中国科创好公司」榜单

在科技创新加速突破、新质生产力成为经济发展核心引擎的关键阶段，人工智能、半导体、新能源、生物医药等硬科技领域已被纳入国家战略核心布局，成为驱动经济高质量发展、筑牢国家竞争力的重要支撑。

在此背景下，由上海报业集团主办、界面财联社承办、上海市创业投资行业协会联合发起的 “2025 中国科创好公司” 榜单正式发布。作为中国硬科技领域最具公信力的年度评选 IP，本次活动以 “二五新程，智创未来” 为主题，通过对企业商业表现、创新能力、产业影响力和产品实力的多维度严苛筛选，遴选出各赛道领军企业，其结果已成为资本市场与产业界判断科创企业价值的重要风向标。

本次评选精准锚定人工智能、半导体、具身智能、创新医疗、新材料、新能源、商业航天、低空经济、智能装备、科技消费十大核心赛道，尤其关注在数字经济基础设施领域具备技术突破能力的企业。

上海安势信息技术有限公司（以下简称“安势信息”）凭借其在企业级人工智能领域的核心算法自研实力、软件供应链安全场景化解决方案创新能力，以及面向互联网、消费电子、高端制造、政府等客户的规模化商业落地成效与业务价值转化成果，成功入选【人工智能好公司】榜单。

安势信息深耕 AI+软件供应链安全与合规治理领域，凭借在大数据、人工智能、程序分析等核心技术领域的自研实力，构建了覆盖软件全生命周期的场景化解决方案，实现了从技术创新到规模化商业落地的价值闭环，成为行业领先的软件供应链安全治理解决方案提供商。

一、AI 核心算法自研：构建技术护城河，驱动安全能力升级

安势信息以 AI 技术为核心引擎，结合海量数据积累，打造了多项具有自主知识产权的核心算法，为软件供应链安全防护提供了底层技术支撑。

在大数据技术支撑方面：安势信息构建了覆盖全球多源校验的开源软件数据库，奠定了精准检测的基础。数据库包含 3+万亿行开源代码、3.2+亿个组件信息、1000+亿个文件信息、27+万个漏洞信息，覆盖 200+个开源组件源，支持 4000+种许可证类型与 604 种编程语言，形成了全面的开源组件度量体系。

在人工智能算法研发上：安势信息实现了多维度技术突破。通过 AI+知识图谱构建开源软件基因图谱，深度挖掘不同分发源组件间的关系，精准识别官方分发源、可信源、父子关系及组件迁移关系，解决了不同源组件命名不一致的问题，提升了组件溯源与漏洞关联的准确性。利用预训练大模型的无监督学习与命名实体识别能力，实现 ModelCard 关键实体及关系的精准提取与可视化展示；基于 LLM+RAG 技术构建漏洞修复知识库，结合代码上下文生成高准确率的组件级与文件级修复建议，降低人工依赖。同时，研发降维压缩引擎，可在本地对检测目标进行不可逆的加密代码指纹处理，保障数据安全的同时不影响检测效果；通过 AI 算法实现漏洞智能评分与优先级排序，结合 15+维度建模生成综合威胁性评分，预测漏洞利用概率，助力高效修复。此外，AI 驱动的投毒检测算法能够从海量数据中识别恶意代码与后门的异常模式，突破传统静态分析的局限。

向量相似度检索技术的应用进一步提升了检测精准度。该技术支持代码片段的精准匹配，可定位到具体代码行，对变量重命名、格式调整等修改具有强抗干扰性；通过统一向量空间实现多语言代码比对，结合调用关系、数据流等上下文信息进行加权相似度计算，标记高相似代码片段并生成关联路径，为版权检测、漏洞溯源提供了有力支持。

二、场景化解决方案创新：覆盖软件全生命周期，精准应对安全挑战

安势信息围绕软件全生命周期（SDLC），将核心技术与实际应用场景深度融合，打造了清源 CleanSource SCA、清本 CleanCode SAST、清流 PureStream 等一系列产品，形成了全方位的软件供应链安全解决方案。

在程序分析技术领域，安势信息基于学术先进的程序分析理论，实现了精准的数据流分析、控制流分析、语义分析与模式匹配。通过对主流编译器以及编程语言框架支持，能够发现其他工具未能识别的安全漏洞，进一步实现了安全左移，帮助开发团队在编码早期发现并修复缺陷。

漏洞可达性分析技术的创新应用，解决了传统漏洞检测中“只报漏洞不判风险”的痛点。安势信息通过构建组件间的函数调用图，梳理触发漏洞函数的有效路径，精准区分“可达漏洞”与“不可达漏洞”，避免无效排查。可精准判定下游组件是否存在实际触发风险，同时支持“漏洞-组件/版本-任务-项目”的双向正查与反查，实现风险闭环管理。

未知漏洞感知能力为客户提供了前瞻性安全防护。安势信息通过实时监控 GitHub 等主流开源仓库的 ISSUE/PR，利用大模型分析文本描述与代码变更，平均比 CVE 漏洞披露时间提前 30 天感知风险。同时能够捕获采取静默修复的非公开漏洞情报，多源漏洞收集（200+源）确保了漏洞识别准确率超过 95%，为客户赢得宝贵的修复时间。

清流 PureStream AI 风险管理平台则聚焦 AIGC 领域安全挑战，提供端到端的风险管理服务。该平台支持 30+种主流数据集的多维度语料检测，分析版权、隐私及内容安全风险；可对 1000+主流模型类型进行精准溯源，识别许可证与版权风险，通过模型衍生关系图谱建设，建立高仿模型与不可信模型社区，助力合规选型。产品支持私有云与公有云两种部署模式，满足不同客户的数据安全需求。

三、规模化商业落地：政企认可彰显价值，赋能行业安全发展

凭借强大的技术实力与场景化解决方案，安势信息已实现面向互联网、消费电子、高端制造、政府等客户的规模化商业落地，与腾讯、阿里巴巴、百度、字节跳动、中兴通讯、小米、OPPO、vivo、荣耀、上汽零束、零跑、宝马、大华股份、紫光展锐、工信一所等行业头部客户达成深度合作，业务覆盖高科技、互联网、汽车、ICT、软件、金融等多个关键领域，彰显了产品的广泛适用性与商业价值。

在降本增效方面，安势信息的解决方案帮助客户实现了软件安全漏洞修复成本的显著降低。通过安全左移理念，清本 CleanCode SAST 在编码阶段发现并修复缺陷，避免漏洞在后续阶段扩大化，减少了人力与财力投入；自动化的检测与修复建议功能，提升了研发团队的工作效率，同时帮助研发人员形成良好的编程习惯，持续提升代码健康度与安全性。

在合规保障方面，产品严格遵循国家网络安全相关政策法规。清流 PureStream 生成的 AI SBOM，清源 SCA 生成的符合 SPDX、CycloneDX、SWID 标准的 SBOM，为客户提供了合规性证明，降低了法律与合规风险。

在安全防护方面，安势信息的技术能力帮助客户有效抵御各类安全威胁。通过 CSSA 独家漏洞披露体系及未知漏洞感知技术提前预警风险，漏洞可达性分析精准定位隐患，AI 驱动的漏洞修复建议加速问题解决，形成了“感知-识别-分析-修复-监控”的全链路安全防护体系。众多头部客户的成功实践证明，安势信息的解决方案能够切实提升企业软件供应链安全水平，为数字化转型保驾护航。

安势信息：载誉前行，赋能新质生产力

“2025 中国科创好公司”的荣誉，是对安势信息过去成绩的认可，更是对其未来发展的期许。在数字经济加速发展的今天，软件供应链安全已成为保障产业稳定的关键环节，安势信息所深耕的赛道，直接关系到数字基础设施的安全与自主可控。未来，以这份荣誉为新起点，安势信息将继续秉持“正本清源，不止于安全”的理念，在 AI 与软件安全技术领域持续突破，以更优质的服务赋能更多政企客户。

从一个专注技术研发的企业，到跻身科创榜单的行业领军者，安势信息的成长轨迹，映射出中国硬科技企业的崛起路径。在国家科创战略的指引下，相信安势信息将以更强的核心竞争力，在软件供应链安全生态建设中发挥更大作用，为中国新质生产力的蓬勃发展注入安全动能，也为全球数字经济安全贡献中国企业的智慧与力量！

关于安势信息

上海安势信息技术有限公司是国内先进的软件供应链安全治理解决方案提供商，核心团队来自 Synopsys、华为、阿里巴巴、腾讯、中兴等国内外企业。安势信息始终坚持 DevSecOps 的理念和实践，以 AI、多维探测和底层引擎开发等技术为核心，提供包括清源 CleanSource SCA（软件成分分析）、清源 SCA 社区版、清正 CleanBinary (二进制代码扫描)、清流 PureStream（AI 风险治理平台）、清本 CleanCode SAST（企业级白盒静态代码扫描）、可信开源软件服务平台、开源治理服务等产品和解决方案，覆盖央企、高科技、互联网、ICT、汽车、高端制造、半导体 &软件、金融等多元化场景的软件供应链安全治理最佳实践。

欢迎访问安势信息官网https://www.sectrend.com.cn 或发送邮件至 info@sectrend.com.cn 垂询。