近来，2024敞开原子开源生态大会在京开幕，大会以“开源赋能工业，生态共筑未来”为主题，来自产学研用各范畴的千余位代表汇聚一堂，聚集当地开源实践、企业开源建造思路、开源生态建造等内容展开讨论与沟通，杰出人工智能、云原生等要点范畴。

  安全与暗码工业实践分论坛聚集信息安全、数据安全和暗码学范畴的开源专家及从业者，对供应链安全与暗码保护进行前沿观念的共享与讨论。

  深服气千里目安全技能中心CTO王复兴表明，人工智能技能的呈现，对网络安全攻防两头博弈均带来严峻改变。AI技能让黑客使用自动化东西使用缝隙建议大规模进犯的本钱愈加低价，传统的开源软件安全解决方案逐步防不住各种零日缝隙的进犯，并且功率低，呼应不及时。在此布景下，针对开源软件的安全防护也有必要进行新的考虑，需求探究通过“以AI对立AI”来提高开源软件防护才能。

  工信部五所与深服气联合发布的《2024上半年网络安全缝隙态势陈述》显现，开源软件作为软件供应链的重要组成部分，一旦迸发严峻缝隙将对整个软件供应链带来极大安全危险，但是，开源软件缝隙的办理仍存在传达规模广、保持的时间长、保护和修正本钱高、职责落实难等许多难题。

  通过不断的探究与考虑，深服气建立了“大模型+网络安全”落地服务用户的新形式，该形式完成了“以AI对立AI”，让开源软件安全防护迈向“智能化对立”。现在，“大模型+网络安全”形式在开源软件零日缝隙猎捕、开源软件安全事件调查2个安全详尽区分范畴场景均已展露成效。

  在黑客使用AI下降缝隙使用进犯门槛的一起，AI技能也已老练应用于缝隙发掘、不知道缝隙猎捕、缝隙优先级排序、缝隙修正等关键环节的自动化和精细化办理，提高了缝隙检测和修正的功率。例如，深服气自研的安全大模型—安全GPT，比照传统引擎检出率从45.6%提高至95.7%，误报率从21.4%下降到4.3%。使用自研的AI安全大脑，完成了精准辨认高档要挟和自动化安全值守。自2023年5月发布至今，深服气安全GPT现已成功捕获了300+个在野0day缝隙。

  进入更剧烈的“智能化对立年代”，为保护开源软件安全，提高开源软件防护才能，要求咱们更好地使用AI技能提高安全防御才能，加强对潜在要挟的预见性和呼应速度，优化安全防护流程，为加固网络安全防地供给更强有力的东西。