产品视角下的安全革新：AI漏洞猎人如何破解代码漏洞挖掘痛点

AI漏洞猎人如何破解代码漏洞挖掘痛点 丁皓产品总监北京云起无垠科技有限公司 PART 01背景洞察：从漏洞挖掘实践到行业痛点分析 目录CONTENT PART 02AI漏洞猎人：产品化实践与挑战 PART 03未来已来：演进路线与合作机会 PART 01：背景洞察 从漏洞挖掘实践到行业痛点分析 关于我们：专注漏洞挖掘，成果显著 3年 800+ 0day漏洞累计 漏洞挖掘类产品 公司成立 行业现状：为什么需要AI漏洞猎人？ 新挑战：AI Coding新范式下的安全压力 编码速度 逻辑类 >60min漏洞平均修复时长 >400个平均报告风险数 >30min漏洞平均验证时长 漏洞更复杂 PART 02：AI漏洞猎人 产品化实践与挑战 AI漏洞猎人：代码漏洞挖掘智能体 产品定位 模拟资深安全专家的漏洞挖掘思维 解决代码高危漏洞挖掘经验化、处置效率低的问题 产品价值观 落地挑战：demo流程跑通vs.产品效果稳定 挑战一：如何确保结果的稳定性？ 同一个项目每次跑出的结果不一致同一个漏洞每次提炼的关键信息不一致，如类型、等级 挑战二：如何平衡结果有效性与分析效率？ 上一版结果很准，但是分析时长太长了这一版速度很快，本该发现的问题没有分析出来 挑战三：如何平衡模型成本与结果有效性？ 分析一个50w行代码的项目需要至少上千万的Token，有点贵 基础设施：代码预处理与搜索机制 核心能力：四步漏洞挖掘流程 【1】工程理解智能体（建立项目全局认知） 防护检查点分析 项目整体报告 漏洞详细报告 落地挑战：demo流程跑通vs.产品效果稳定 挑战一：如何确保结果的稳定性？ “T型”规划策略：威胁建模+风险研判做“选择题”，少做“主观题” 挑战二：如何平衡结果有效性与分析效率？ 分析策略：深度模式和快速模式、规则匹配+LLM推理检索策略：少做语义，回归代码检索的本质 挑战三：如何平衡模型成本与结果有效性？ 项目记忆共享：“分层存储+掩码机制”，如采用‘业务模块Directory->File->Line’大小模型协同：小模型做信息总结，大模型做推理验证 猎杀时刻：AI漏洞猎人真实项目案例 漏洞案例分析：nopCommerce优惠券业务折扣使用限制竞态条件绕过漏洞 【2】威胁建模智能体 【1】工程理解智能体 【3】分析分析智能体 落地成效：评估工程与挖掘成果 PART 03：未来已来 演进路线与合作机会 THANKS 无极AI平台https://ailab.clouditera.com Hugging Face:SecGPThttps://huggingface.co/clouditera/secgpt