作者 | 李均（犬安科技CEO）

編輯 | 郝雨涵

設(shè)計(jì) | 甄尤美

2023年P(guān)wn2Own黑客大賽上，法國團(tuán)隊(duì)Synacktiv亮出硬核操作——憑借 TOCTTOU攻擊技術(shù)，僅耗時(shí)2分鐘就遠(yuǎn)程攻破特斯拉Model 3的網(wǎng)關(guān)系統(tǒng)與信息娛樂子系統(tǒng)，一舉拿下35萬美元獎(jiǎng)金和一輛Model 3新車。

這絕非賽場(chǎng)噱頭，而是智能汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的真實(shí)切片。

早在2015年，菲亞特克萊斯勒美國公司曾宣布召回約140萬輛存在軟件漏洞的汽車，原因是兩名黑客在車輛行駛過程中，從10英里之外用計(jì)算機(jī)侵入名為Uconnect的觸屏車載無線電系統(tǒng)，對(duì)車輛的方向盤、油門、剎車以及空調(diào)、收音機(jī)、雨刷等功能加以操控。

這類威脅并不是外資品牌的“專屬難題”，自主品牌同樣難逃一劫。

此前，蔚來汽車就曾遭遇勒索攻擊，攻擊者竊取核心數(shù)據(jù)后，公然索要價(jià)值225萬美元的比特幣，氣焰囂張。

正是在這樣的行業(yè)背景下，探析汽車網(wǎng)絡(luò)安全攻防的技術(shù)演進(jìn)與治理路徑，成為筑牢產(chǎn)業(yè)安全防線、推動(dòng)智能汽車高質(zhì)量發(fā)展的必答題。

2025年12月6日下午，WNAT-CES 2025新汽車技術(shù)合作生態(tài)交流會(huì)的“西蘭花會(huì)場(chǎng)?汽車安全論壇”上，犬安科技CEO李均帶來題為“MBSE+AI 驅(qū)動(dòng)網(wǎng)絡(luò)物理系統(tǒng)全生命周期網(wǎng)絡(luò)安全”的主題演講。

談及演講初衷，李均半開玩笑地感慨：“想跟大家感嘆一下中國創(chuàng)業(yè)，被友商卷、被客戶卷的經(jīng)歷?！?/p>

聊到行業(yè)困境，他更是直言不諱：“做網(wǎng)絡(luò)安全其實(shí)很難，一方面是國內(nèi)的車企很卷，還有另外一方面是地緣政治的原因?！?/p>

“像我們這樣的創(chuàng)業(yè)公司，其實(shí)碰了不少壁，尤其是想拓展美國市場(chǎng)的時(shí)候。明明客戶都認(rèn)可我們的產(chǎn)品實(shí)力，最后卻可能轉(zhuǎn)頭去簽以色列的供應(yīng)商。這就是我們實(shí)實(shí)在在遇到的難處?！?/p>

但其實(shí)，犬安科技的硬核技術(shù)實(shí)力毋庸置疑，創(chuàng)始人李均更是具備前瞻性戰(zhàn)略眼光的行業(yè)領(lǐng)軍者。

早在 2017 年，該企業(yè)便成功挖掘特斯拉系統(tǒng)漏洞，躋身特斯拉官方名人堂；2023 年，其技術(shù)團(tuán)隊(duì)又精準(zhǔn)捕獲蘋果手機(jī)應(yīng)用功能缺陷，憑借扎實(shí)的技術(shù)儲(chǔ)備，已為多家行業(yè)廠商完成漏洞修復(fù)工作，是名副其實(shí)的網(wǎng)絡(luò)安全領(lǐng)域先鋒力量。

據(jù)李均介紹，公司的核心宗旨，就是用黑客的思維做安全：“‘未知攻，焉知防’—— 這是犬安科技實(shí)驗(yàn)室的立身準(zhǔn)則。

我們要求團(tuán)隊(duì)必須站在攻擊者的視角審視問題，吃透每一條攻擊路徑和手段。在此基礎(chǔ)上設(shè)計(jì)的產(chǎn)品與服務(wù)，都以‘對(duì)抗性防御’為核心導(dǎo)向，就是要給客戶提供真管用的安全解決方案?！?/p>

談及汽車網(wǎng)絡(luò)物理系統(tǒng)安全，李均特別強(qiáng)調(diào)其與傳統(tǒng)IT安全的本質(zhì)差異：“汽車領(lǐng)域的安全防護(hù)，必須把安全設(shè)計(jì)前置。只有通過系統(tǒng)化的方案規(guī)劃和風(fēng)險(xiǎn)研判，才能規(guī)避后期修復(fù)成本高到離譜，甚至根本無法修復(fù)的棘手問題?！?/p>

至于AI如何賦能網(wǎng)絡(luò)安全，李均舉了個(gè)生動(dòng)的例子：“AI 能幫我們精準(zhǔn)拆解攻擊者的完整攻擊路徑。就拿偷車來說，它能基于車輛的系統(tǒng)架構(gòu)、數(shù)據(jù)指令傳輸鏈路，推演一套完整的攻擊可行性方案?！?/p>

“我們拿著這個(gè)結(jié)果，就能針對(duì)性優(yōu)化安全設(shè)計(jì)，把防御措施釘在真正的關(guān)鍵節(jié)點(diǎn)上。這就跟會(huì)場(chǎng)布防一個(gè)道理——不是隨便安排幾個(gè)保安就萬事大吉，關(guān)鍵是找對(duì)布防點(diǎn)位。要是把保安全堆在門口，保不齊就有人從會(huì)場(chǎng)前方鉆空子。說到底，網(wǎng)絡(luò)安全要的就是這種掐住要害的全局最優(yōu)解?！?/p>

以下為李均演講實(shí)錄，《汽車商業(yè)評(píng)論》略作編輯。

黑客思維，直面網(wǎng)絡(luò)物理系統(tǒng)三大挑戰(zhàn)

現(xiàn)場(chǎng)和線上的各位觀眾，大家下午好！

感謝賈博士給我機(jī)會(huì)跟大家分享犬安科技在做的一些事情，以及這些事情背后的一些思考。

我們今天的分享主題叫“MBSE+AI驅(qū)動(dòng)網(wǎng)絡(luò)物理系統(tǒng)全生命周期網(wǎng)絡(luò)安全”，是我們公司的一個(gè)定位，我會(huì)跟大家分享一下我們?yōu)槭裁磿?huì)把自己的公司定位去解決這樣的問題。

我強(qiáng)調(diào)一下公司另外一個(gè)很重要的點(diǎn)，犬安科技剛才說解決網(wǎng)絡(luò)物理系統(tǒng)的安全，我們有一個(gè)信仰就是說未知攻、焉知防。

所以我們?nèi)部萍嫉膶?shí)驗(yàn)室里面你可以看到時(shí)刻提醒自己，一定要去理解攻擊以黑客的思維去思考我們要解決的這些問題，我們給客戶提供的服務(wù)和產(chǎn)品也必須從一個(gè)對(duì)抗攻擊角度去設(shè)計(jì)。

結(jié)合一下我們公司團(tuán)隊(duì)的背景，我們公司在2013年開始關(guān)注網(wǎng)絡(luò)系統(tǒng)安全，2020年我們開始公開分享一下智能汽車的入侵檢測(cè)系統(tǒng)，向全球交流分享，也挖掘了很多的漏洞。

我們也發(fā)起了一些黑客的社區(qū)，這也是和我們剛才說的信仰有關(guān)系，一定要跟一線黑客們保持長期的溝通，才能夠理解如何做好你的防御體系。

這是我們挖掘特斯拉的漏洞，當(dāng)時(shí)特斯拉也是非常重視邀請(qǐng)我們跟他們幾個(gè)子公司的團(tuán)隊(duì)交流，這是我們發(fā)現(xiàn)的一些漏洞，不只是汽車，運(yùn)輸網(wǎng)絡(luò)我們還對(duì)蘋果手機(jī)、路由器、機(jī)器人都會(huì)去研究，其實(shí)都是共通的。

過去發(fā)現(xiàn)的一些高危漏洞，像跟寶馬發(fā)掘的漏洞，寶馬現(xiàn)在也把我們納入他們的供應(yīng)鏈已經(jīng)提供很久的服務(wù)，就是他們的車上市之前我會(huì)做測(cè)試。

這是我們?nèi)ツ旯舻囊活w芯片，SPC58的芯片，這種硬件級(jí)的漏洞大家都知道肯定是修復(fù)不了的，所以我們?cè)诿绹緛碜黾夹g(shù)分享，結(jié)果美國國安局給我們發(fā)郵件，最后卡我們簽字，最后沒有去成。

做網(wǎng)絡(luò)安全其實(shí)很難，難的話一方面是國內(nèi)的車企很卷，還有另外一方面還有地緣政治的原因，像我們這么一家創(chuàng)業(yè)公司，其實(shí)有不少阻礙像去美國的阻礙，比如說我們客戶認(rèn)為我們產(chǎn)品好，最后也可能簽一個(gè)以色列的供應(yīng)商，這是我們遇到的一些困難。

我們現(xiàn)在智能汽車的網(wǎng)絡(luò)安全，大家已經(jīng)都很清楚，一個(gè)是隱私，一個(gè)是剛才說的延鋒屬于碰撞的安全，我們這屬于主動(dòng)攻擊你的時(shí)候，你能夠抵御住攻擊，是否能抵御住攻擊。

我們這個(gè)行業(yè)經(jīng)常會(huì)接到一些需求，比如說你幫我查個(gè)人，定個(gè)位，幫我控個(gè)什么東西，破解個(gè)什么東西，其實(shí)我們就是搞破壞的，大家都是搞建設(shè)的。

機(jī)器人最近很火，最近剛出來一個(gè)漏洞，但在我們這個(gè)圈子里面看漏洞的原理非常簡(jiǎn)單，就是在開發(fā)過程中，如果稍微有一些思考的話就能避免的。

我們就舉個(gè)例子，剛才講了網(wǎng)絡(luò)物理系統(tǒng)一個(gè)大的背景面臨的挑戰(zhàn)，我們總結(jié)下來過去基于我們跟各種車企，像通用、特斯拉和國內(nèi)的車企，交流之后我們總結(jié)出來網(wǎng)絡(luò)物理系統(tǒng)的三大挑戰(zhàn)：

第一個(gè)，安全設(shè)計(jì)過于復(fù)雜。整個(gè)系統(tǒng)設(shè)計(jì)是跨學(xué)科的，比如說我做預(yù)控的，我做后臺(tái)通訊系統(tǒng)的，我做手機(jī)APP開發(fā)的，其實(shí)是一個(gè)非?？鐚W(xué)科的系統(tǒng)性問題，這是最大的挑戰(zhàn)。

第二個(gè)，安全開發(fā)與測(cè)試存在漏洞。像特斯拉這樣的企業(yè)出現(xiàn)過我在設(shè)計(jì)的時(shí)候考慮到安全風(fēng)險(xiǎn)，但是我在實(shí)施的時(shí)候發(fā)現(xiàn)沒有實(shí)現(xiàn)我的安全目標(biāo)，沒有得到充分驗(yàn)證的上限，最后導(dǎo)致了安全漏洞。

第三個(gè)，安全運(yùn)營的敏捷性不足。安全你一定做不好，你車上市的時(shí)候一定是有漏洞的，首先你的手機(jī)上市之后你的使用還有一個(gè)月或者一周給你推升級(jí)，包括我們公司昨晚緊急修復(fù)了高危10.0的漏洞，如果那個(gè)漏洞被濫用，可能黑客可以從后臺(tái)直接拿到我們AI服務(wù)器的權(quán)限。

所以行業(yè)共識(shí)是，安全防護(hù)沒有絕對(duì)完美的終局，更不可能一蹴而就。最終比拼的核心，是對(duì)漏洞威脅的響應(yīng)敏捷性——出現(xiàn)問題能否第一時(shí)間定位修復(fù)，修復(fù)的成本能否更可控、效率能否更高，這正是行業(yè)面臨的三大核心挑戰(zhàn)之一。

設(shè)計(jì)前置，木桶原理下的汽車網(wǎng)絡(luò)安全

我們會(huì)分享怎么解決它，首先網(wǎng)絡(luò)安全其實(shí)是很安全的行業(yè)，包括我們創(chuàng)業(yè)之初投資人也問我們，你們解決的問題跟360、奇安信這些大企業(yè)解決的問題有什么區(qū)別？我給大家分享一下我們的認(rèn)知。

傳統(tǒng)的AI安全我們嚴(yán)重依賴于標(biāo)準(zhǔn)化的硬件，大社區(qū)的操作系統(tǒng)，比如說Linux，然后大廠的硬件，比如說Intel、AMD提供底層芯片的，還有大公司的操作系統(tǒng)，比如說VLM、Mircosoft等等。

所以原來安全設(shè)計(jì)的問題、底層安全兜底的機(jī)制這些問題基本上大廠已經(jīng)解決好了，你只要用好，只要有Linux上游的安全補(bǔ)丁就可以了。

但是在網(wǎng)絡(luò)物理系統(tǒng)與我們的供應(yīng)鏈不一樣，我們的芯片、我們底層的軟件固件等這些其實(shí)是自成一派的東西。

而汽車這幾年才是大規(guī)模的聯(lián)網(wǎng)，所以導(dǎo)致我們這個(gè)行業(yè)可能在過去只有極少數(shù)的TOP級(jí)的Tier1或者是主機(jī)廠，才會(huì)關(guān)注到網(wǎng)絡(luò)安全這項(xiàng)工作。

但是消費(fèi)者現(xiàn)在越來越依賴于大家說的彩電、冰箱、大沙發(fā)這個(gè)智能化的功能，它里面的安全性才更應(yīng)該得到重視，而本身在底層解決問題，我們把原來大廠做的工作要轉(zhuǎn)嫁到我們的主機(jī)廠、轉(zhuǎn)嫁到汽車行業(yè)自己來解決。

芯片的安全，像我剛才講的一顆芯片我們跟ST發(fā)過去報(bào)告之后，他們說我們?cè)趶V告里面，沒有聲明我們能夠抵御你這種攻擊，其實(shí)這個(gè)回答是很有藝術(shù)的。

但是網(wǎng)絡(luò)安全不是這樣子的，網(wǎng)絡(luò)安全是你要假設(shè)一切的可能性，就像是一個(gè)木桶原理一樣，你在某些地方就算有量子密碼或者是各種防御措施，但是有一個(gè)短板就失陷了。

要解決這個(gè)問題有一個(gè)思維轉(zhuǎn)變，過去我們講在傳統(tǒng)IT安全領(lǐng)域我只要開發(fā)完了做測(cè)試就可以上線運(yùn)營，出現(xiàn)各種問題的時(shí)候我們可能去更新我們的系統(tǒng)，就可以實(shí)現(xiàn)整個(gè)全生命周期運(yùn)維的循環(huán)。

但是在汽車領(lǐng)域不一樣，這種需要把安全設(shè)計(jì)前置，系統(tǒng)化地設(shè)計(jì)好、分析好，才能夠避免后面修復(fù)成本過高、修復(fù)不了的問題。我們親自挖的漏洞十個(gè)里面有八個(gè)都修復(fù)不了，你要修復(fù)的代價(jià)極高。

要解決這些問題，因?yàn)檫^去我們挖了那么多漏洞，包括通用汽車我們給它挖漏洞，人家特別積極地修復(fù)，我們也跟他們探討好多輪的解決方案，但是他們的供應(yīng)商說有極高的開發(fā)費(fèi)，最后放棄了，所以那個(gè)車現(xiàn)在還在帶著漏洞運(yùn)行。

特斯拉不一樣，我們提了一個(gè)月它就修復(fù)了，這是敏感性的體現(xiàn)。

為攻克復(fù)雜的安全設(shè)計(jì)難題，我們最初設(shè)想過兩種路徑：第一種是組建專業(yè)的網(wǎng)絡(luò)安全咨詢架構(gòu)師團(tuán)隊(duì)，為客戶提供全鏈路的網(wǎng)絡(luò)安全體系設(shè)計(jì)服務(wù)。

但是我們覺得這個(gè)沒法遷移，因?yàn)榫W(wǎng)絡(luò)安全正兒八經(jīng)懂攻擊的人極少，而且他可能還是某一個(gè)具體的點(diǎn)，比如說無線電通信的安全，比如說硬件芯片的破解，它是一個(gè)非常分散的能力。

為了實(shí)現(xiàn)整個(gè)系統(tǒng)化的網(wǎng)絡(luò)安全設(shè)計(jì)，把木桶每一塊板都達(dá)到安全等級(jí)，我們需要借鑒傳統(tǒng)的安全思維。

比如說做電路板設(shè)計(jì)的時(shí)候，它可以仿真提醒我這個(gè)地方有電磁泄漏，這

個(gè)導(dǎo)線太尖銳了會(huì)造成信號(hào)泄露等等，有一些工程思維的規(guī)則和思想已經(jīng)

內(nèi)化到產(chǎn)品分析平臺(tái)本身。所以網(wǎng)絡(luò)安全在過去IT的時(shí)候，其實(shí)有很多的

參考架構(gòu)可以用，但是在我們網(wǎng)絡(luò)微系統(tǒng)領(lǐng)域，其實(shí)跨學(xué)科的知識(shí)要求太高了，所以我們做成一個(gè)系統(tǒng)和工具。

參考建筑行業(yè)，過去我們搭一個(gè)窩棚，自己拍腦袋想就搭出來了，也可以用。但是后來我們近代發(fā)展出建筑科學(xué)，我們開始有繪圖等等各種工程的做法了，可以修建更復(fù)雜的。

到現(xiàn)在的快速的修一個(gè)樓，我們可能有這樣的CAD的系統(tǒng)，對(duì)這個(gè)樓整體的各種參數(shù)計(jì)算，在某一個(gè)局部承受的壓力有多大，甚至結(jié)合當(dāng)?shù)氐牟牧系膶?shí)時(shí)的價(jià)格、結(jié)合當(dāng)?shù)貧夂驓v史數(shù)據(jù)，都可以把這個(gè)樓的抗震等級(jí)、抗風(fēng)等級(jí)仿真得非常細(xì)，最后基于這個(gè)模型我可以優(yōu)化很多變量。

比如說這個(gè)材料太貴，我能不能有替代的方式去做，把這個(gè)參數(shù)按照特定的材料設(shè)計(jì)。

所以犬牙科技的思維就是我們要把架構(gòu)安全的能力賦能到一個(gè)工程化的軟件里面。

所以我們?nèi)ソ梃b了美國這種大的機(jī)構(gòu)，像NASA或者是波音做飛機(jī)這種復(fù)雜系統(tǒng)，復(fù)雜的全球供應(yīng)鏈項(xiàng)目里面用到的工程化的MBSE，我們基于它來做整個(gè)系統(tǒng)的模型，基于這個(gè)模型我們后面可以做很多安全設(shè)計(jì)、安全測(cè)試、安全運(yùn)維的工作，接下來我給大家稍微講一下。

全生命周期理念與平臺(tái)搭建

我們做汽車網(wǎng)絡(luò)安全設(shè)計(jì)或者是網(wǎng)絡(luò)微環(huán)境設(shè)計(jì)的時(shí)候，左邊有很多的信息要處理。

比如說我們的整車架構(gòu)、安全需求、威脅場(chǎng)景，威脅場(chǎng)景就是攻擊者怎么攻擊你，損害場(chǎng)景就是我攻擊你能造成什么后果。

比如說像剛才延鋒一樣撞擊的時(shí)候這個(gè)人哪個(gè)地方受損傷，等級(jí)是什么樣子。然后就是攻擊路徑、威脅情報(bào)、安全事件。

這還有一個(gè)區(qū)別，剛才我們雖然講的CAD的思想，但是網(wǎng)絡(luò)安全一定是全生命周期的事情，不像我們機(jī)械設(shè)計(jì)和其他設(shè)計(jì)是一蹴而就，基本上發(fā)布之后沒有問題，我不用管它。

但是網(wǎng)絡(luò)安全一定是全生命周期的問題，比如說我怎么去應(yīng)急響應(yīng)，這個(gè)時(shí)候就有一些小區(qū)別。

右邊是我們整個(gè)模型可以自身做的事情，而且這些事情你可以從安全計(jì)劃設(shè)計(jì)階段的事情，應(yīng)急響應(yīng)后面的運(yùn)營階段的問題，覆蓋全生命周期的。

這是一個(gè)我們舉的例子，把這個(gè)相關(guān)的汽車的模型，網(wǎng)絡(luò)安全法規(guī)的要求基于我們的模型數(shù)據(jù)去表示之后，在系統(tǒng)里面可視化展示出來，這還是一個(gè)小的系統(tǒng)，只是車燈控制系統(tǒng)，超出了我們一般安全工程師人腦能分析的程度。

所以我們一定要借助大模型大算力的提高，系統(tǒng)化地優(yōu)化我們網(wǎng)絡(luò)安全整體安全設(shè)計(jì)的方案。

這是我們的一個(gè)解決的方案，就是我們把基于我們模型表示，基于我們的威脅數(shù)據(jù)，我們過去的威脅支持，我們做了一個(gè)網(wǎng)絡(luò)安全分析，你可以理解為是一個(gè)CAD軟件，他對(duì)應(yīng)你機(jī)械設(shè)計(jì)、電子設(shè)計(jì)的CAD軟件。

基于這個(gè)軟件我們可以把安全分析能力，工具的方式代替我們?cè)瓉淼陌踩珜＜蚁蛭覀兊能嚻蠡蛘哒f其他的系統(tǒng)設(shè)計(jì)的工程師交付。

目前像小米、阿維塔還有數(shù)十款車、幾十款車的安全分析架構(gòu)都是在這個(gè)平臺(tái)上做的。

基于這個(gè)平臺(tái)我們現(xiàn)在有了基本的系統(tǒng)模型表示，有了分析的一個(gè)平臺(tái)，我們?nèi)绾斡肁I提效，太細(xì)節(jié)的由于關(guān)系我就不講了，后面我給大家看一下具體的使用體驗(yàn)，我們后面有非常復(fù)雜的理論支撐的，我們也發(fā)了一些網(wǎng)絡(luò)安全的頂會(huì)，大家感興趣可以去看。

這是AI用來分析攻擊者的攻擊路徑。

比如說我們現(xiàn)在有個(gè)目標(biāo)我要去偷一個(gè)車，基于我們系統(tǒng)的機(jī)構(gòu)，系統(tǒng)實(shí)現(xiàn)的數(shù)據(jù)指令的傳遞路徑等等他會(huì)給你分析一套攻擊的可行性，你會(huì)基于這個(gè)結(jié)果去優(yōu)化你的設(shè)計(jì)目標(biāo)，在關(guān)鍵的地方部署你的防御措施。

就好像賈老師這個(gè)會(huì)場(chǎng)比如說哪一個(gè)地方部署一個(gè)保安，不是說有保安就行，而是要把保安部署到關(guān)鍵的地方，我不能都放門口，那我們可能就有人到前面來了，所以這是要有一個(gè)全局的優(yōu)化解。我剛才說跨學(xué)科本來就很高，所以不是某一個(gè)人能夠解決的問題。

這就是基于AI分析它整體的損害的評(píng)級(jí)。

比如說我的保安，我部署到這兒，我是解決了一個(gè)部署到哪里的問題，但防護(hù)是否持續(xù)有效、能否應(yīng)對(duì)動(dòng)態(tài)威脅，還要通過這種方式來進(jìn)行評(píng)估。

最后我們把這些功能集成到一個(gè)智能體，智能體就可以非結(jié)構(gòu)化、結(jié)構(gòu)化地?cái)?shù)據(jù)全部放到我們的平臺(tái)里面。

基于這個(gè)平臺(tái)完成整個(gè)全流程的網(wǎng)絡(luò)安全設(shè)計(jì)，最后產(chǎn)出給我們的開發(fā)團(tuán)隊(duì)去指導(dǎo)的開發(fā)者文檔，就是你要實(shí)現(xiàn)什么樣的功能，哪個(gè)地方該做加密，哪個(gè)地方該做認(rèn)證，哪個(gè)地方必須基于某某某法規(guī)標(biāo)準(zhǔn)，我要去做合規(guī)的一些開發(fā)等等。

全生命周期模型的實(shí)踐、優(yōu)勢(shì)與展望

這是我們后面的理論基礎(chǔ)，大家感興趣可以拍個(gè)照，回頭可以去看一下。我們?yōu)槭裁磿?huì)想到用AI呢？

其實(shí)是Open AI當(dāng)時(shí)發(fā)布了一百萬美元的Saber Security Grant，這個(gè)Grant你可以去申請(qǐng)，他可以以Token的形式給你，根據(jù)API調(diào)用Token的方式給你，或者給你現(xiàn)錢，然后你在探索用AI來做網(wǎng)絡(luò)安全，解決網(wǎng)絡(luò)安全的問題。

所以我們從那個(gè)時(shí)候開始還在探索，最后是全球首個(gè)基于大模型基于AI完成網(wǎng)絡(luò)AI設(shè)計(jì)的一個(gè)平臺(tái)，這是一個(gè)來龍去脈。

全生命周期我們剛才說了整個(gè)模型其實(shí)是可以在全生命周期去使用的，為什么呢？

因?yàn)槲覀冎虚g會(huì)有Bug修復(fù)，會(huì)有升級(jí)，每次升級(jí)修復(fù)之后他的系統(tǒng)架構(gòu)就變了，我們就要維護(hù)不同版本的系統(tǒng)架構(gòu)，這個(gè)技術(shù)架構(gòu)在中間怎么用呢？

比如說因?yàn)槲覀冇邢到y(tǒng)架構(gòu)就可以生成那些測(cè)試驗(yàn)證的測(cè)試用例，運(yùn)營階段的無風(fēng)險(xiǎn)評(píng)級(jí)、優(yōu)先級(jí)這些全部都可以基于這些模型來做，這就基于底層的模型可以去支持其他的應(yīng)用。

比如說合規(guī)，我里面有系統(tǒng)模型哪些數(shù)據(jù)，該加密的數(shù)據(jù)，該跨安全措施Boundary的時(shí)候，我們可以去做一些合規(guī)的分析。

基于這個(gè)還可以做安全測(cè)試，安全測(cè)試我們有一些硬件，通過我們的AI調(diào)度這些硬件完成安全測(cè)試，包括合規(guī)的測(cè)試，包括滲透的測(cè)試，這是我們測(cè)試的一些場(chǎng)景的覆蓋。

攻防是我們的強(qiáng)項(xiàng)，所以我們的系統(tǒng)也發(fā)現(xiàn)了像特斯拉還有一些其他的國內(nèi)企業(yè)一些客戶的漏洞。這是我們?nèi)ツ臧l(fā)布的特斯拉的漏洞，也得到了廣泛的關(guān)注。

在威脅情報(bào)方面，我們發(fā)現(xiàn)問題及時(shí)的響應(yīng)，舉個(gè)例子比如說比亞迪的系統(tǒng)，那么在海外被研究人員發(fā)現(xiàn)一個(gè)漏洞，可能造成隱私數(shù)據(jù)和個(gè)人數(shù)據(jù)的泄露。

這種情報(bào)拿到之后我們要有一個(gè)系統(tǒng)化的評(píng)估，快速的給出解決方案，但是一方面我們能夠提供技術(shù)，但比亞迪是一直沒有正面回復(fù)過的。

這是全生命周期的自動(dòng)化的安全事件響應(yīng)，后面可以實(shí)現(xiàn)把人解放出來出現(xiàn)一個(gè)漏洞的時(shí)候，我們快速有一個(gè)系統(tǒng)化的判斷，然后該怎么去修內(nèi)部有解決方案。

這其實(shí)就是貫穿全壽命周期的一個(gè)模型，從設(shè)計(jì)到測(cè)試最后安全運(yùn)營之間發(fā)現(xiàn)問題再迭代回設(shè)計(jì)下一個(gè)版本的改進(jìn)，這都是可以實(shí)現(xiàn)的。

最近我們的產(chǎn)品老是被抄襲，我也是因?yàn)檫@個(gè)事情認(rèn)識(shí)的賈老師，我們剛才講的這些都是我們公司的靈魂。

我們是一幫黑客，去解決安全問題，怎么解決這都是過去多年在實(shí)踐中遇到問題才會(huì)想出的解決方案，抄襲的產(chǎn)品一定只是學(xué)了一小部分，沒有靈魂。

坦白說本來想跟大家感嘆一下中國創(chuàng)業(yè)，被友商卷、被客戶卷的經(jīng)歷，但是其實(shí)到現(xiàn)在為止我還是看不清楚，但是我覺得我們會(huì)繼續(xù)努力地前行，帶著我們公司那些優(yōu)秀的小伙伴，為網(wǎng)絡(luò)物理時(shí)代的安全保駕護(hù)航。

謝謝大家！