安全419《9问CEO》系列之:云起无垠沈凯文

首页 / 业界 / 人物 /  正文
作者:安全419
发布于:2024-03-21
9问CEO》是安全419今年策划的一档全新的节目,每一期会邀请一位知名网络安全企业的CEO与我们对话。每一档节目我们共设置九个问题,以快问快答的形式,不给对方思考的机会,用九个问题还原一家最真实的网络安全企业,增加大家对网络安全圈的了解。欢迎大家关注安全419——9问CEO系列。
 
  

本期嘉宾:北京云起无垠科技有限公司创始人兼CEO沈凯文
采 访 人:安全419创始人MT。
 
MT:第一个问题,请高度概括介绍一下云起无垠这家公司?
 
沈凯文:在我看来,云起无垠是一家网络安全AI智能体公司。我们的梦想很远大,那就是要塑造网络安全领域的通用人工智能。
 
MT:第二个问题,能不能介绍一下自己,还有我们团队?
 
沈凯文:我是毕业于清华大学的网络安全方向的博士,也是之前蓝莲花的成员。我们团队的技术属性很突出,攻防能力非常强。 我们在网络安全、人工智能方面有很多的积累,尤其在漏洞挖掘与攻防领域,也曾在DEFCON、HITCON等一些竞赛上获得很好的名次。现在云起无垠经过一年多的发展,在商业化方面也有一些突破。
 
MT:第三个问题,公司目前的发展状况怎么样?
 
沈凯文:我们是一家新锐的网络安全企业,目前主要服务国家关键基础设施,比如像运营商、能源、金融都是我们的客户。虽然成立不久,但最近一年商业化也做得还不错,收入规模也超千万,目前也完成了两轮数千万的融资。
 
MT:第四个问题,云起无垠刚刚提出一个概念叫智能体,怎么理解这个智能体?你认为对于当前市场有哪些影响?
 
沈凯文:我觉得最大的区别在于智能体是拥有智慧的,就像人类一样。传统的安全工具,是给人类使用的,而智能体是可以像人类专家一样来调用各种各样的工具。智能体拥有知识、记忆引擎,所以它获得了学习和思考的能力,进而去调用不同的安全工具,去完成现在复杂的安全任务。未来它可能就会像人类的贴身“秘书”一样,我们通过不同的“秘书”,调度不同的资源去完成复杂的安全任务。通过这种方式,我们认为当下的产业格局可能会由于这种智能体的形态完成新一轮的重塑。
 
MT:第五个问题,我们最初为什么选择Fuzzing赛道?
 
沈凯文:我们的创业初心没有变过,云起无垠诞生之初,就是想塑造网络安全领域的通用人工智能。2019年美国DARPA举行了一个超级挑战赛叫CGC,希望通过人工智能技术去完成漏洞挖掘、检测和自动化修复等任务。后来卡内基梅隆大学的ForAllSecure团队,以模糊测试为核心,构建了自动化攻防体系,一举夺冠。这是人类历史上第一次机器战胜顶尖黑客战队,这一比赛时刻是值得铭记的。这也证明了模糊测试是当下最接近网络安全通用人工智能的技术。所以我们创业之初就选择了智能模糊测试赛道,去解决软件漏洞自动化挖掘和检测方面的问题。
 
MT:第六个问题,为什么现在All in投入到“智能体”赛道?
 
沈凯文:我们不叫All in,我会觉得是做得更进一步。经过我们对大模型技术18个月的持续研究,我们认为网络安全AI智能体是智能模糊测试下一步的必经之路。模糊测试现在已经是当下最有效的漏洞挖掘工具,但它依旧需要有智慧属性的人去使用,并且还需要配合其它工具才能解决我们人类社会当下面临的各类安全难题,比如软件漏洞检测、挖掘和修复等。目前,从全球视野来讲,大模型慢慢已经被证明可以承担我们人类大脑的角色,但它在真正执行任务的时候,还需要一些知识和工具引擎。所以,我们之前已经做了一个非常有用的模糊测试工具,现在我们要做一个大脑,通过大脑调用工具去完成各种各样的安全任务。最终,我们把它定义为“网络安全AI智能体”,我们认为AI智能体模式是解决当下AIGC应用困境的最佳路径。
 
MT:第七个问题,接下来我们应该从什么实际的角度去切入AI智能体。
 
沈凯文:我们长期看好智能体,从自身来讲,还是要选最擅长的领域,所以我们会从软件安全这个角度切入。一方面我们团队拥有强大的网络安全攻防属性,在漏洞挖掘领域有非常深厚的积累。另外就是在过往的安全研究与产品研发过程中,我们积累了几十万的漏洞数据,也有近亿级的代码组件数据,这将有助于我们对模型进行微调与训练,去打造软件安全场景的各类智能体。而从用户侧来讲,海外的调研结果显示,代码场景是GPT-4应用最广泛的场景之一,占比达到了37%,所以我们相信软件安全类智能体可以创造海量的价值,也更容易得到用户的认可。
 
MT:第八个问题,如何看待安全AI智能体对于未来的优势?
 
沈凯文:我觉得主要有两个。一个是单个任务瓶颈的突破,之前我们的代码检测基于语法规则,所以天花板有限,可能存在大量的误报漏报,困扰了我们用户很久。但如果用大模型去解决,它有语义信息,可以大幅地降低误报和漏报率,从而去提升整个漏洞检测的准确率。​第二就是生成式AI为我们带来了全新的能力。在软件安全场景中,光发现问题不行,我们还得解决问题。以前的方法是无法实现漏洞修复的,而基于生成式人工智能,我们能够自动地生成驱动程序,自动地生成修复代码,让整个方案更闭环,也会对用户创造更大的价值。
 
MT:第九个问题,能不能谈一谈当前创业两年,你们自己对业界的一些认知?咱们有没有一些经验或者说心得,能够分享给其他安全创业者。
 
沈凯文:我可以主要讲两个方面。一方面就从宏观层面讲一下我们对AI的一些判断,另外就是从创业者的角度讲讲我的感受。
 
在AI方面,我们可能是安全初创企业中研究最多的,从OpenAI刚刚开始到现在持续关注。我们从做垂直大模型再到现在做AI智能体,我会认为大家要积极地去看待AI智能体对这个行业的影响。以前我们可能寄希望于一个垂直大模型解决所有的安全问题。但在探索过程中我们遇到了很多困难,就是误报、幻觉各方面的问题,这是因为我们把问题定义得过于复杂了。
 
经过实践,我们认为在垂直行业里面落地,需要聚焦在小场景中。在小场景中,基于开源模型、知识引擎和工具引擎把任务做闭环是相对容易的。就像我们现在做的AI智能体,会有一些外接的知识引擎、工具引擎,从而可以用14(billion)的模型在一些聚焦的安全场景下达到90分以上的效果。很多客户已经对这方面非常认可了,这也是更贴近客户的一个做法。客户认为你真的对他创造了价值,他就会为效果去付费。
 
在创业感受方面,首先我们刚创业就经历了疫情,上来就是噩梦难度。我们的经验就是在寒冬下还是要保持韧性。尤其在比较差的市场环境下,人员、市场等方面都可能会发生意想不到的问题。因此,对于一个创始团队来讲,韧性是非常重要的。你不能突然有一天因为各种各样的困难被打垮了,有那么多人指着你把公司走下去。所以我觉得第一点是要保持韧性。
 
第二就是,大多数创业者要么是技术出身,要么是商业出身,但我觉得最终都得解决彼此的问题。所以对一个创业者来讲,你需要持续地去进化,你可能一开始是一个程序员,慢慢你要懂产品,要懂售前,甚至可能最终还要懂人力、财务,不要给自己设限,这样慢慢才会成为一个真正合格的创业者。我觉得做好这两点是必备的,之后再通过一些商业的加持,我们就能保障这家公司不仅能在“寒冬”中存续,而且还能活得更好。
 
MT感谢凯文接受我们这一期《九问CEO》访谈,希望大家更多地关注云起无垠,关注沈凯文的整个创业的历程。祝云起无垠越来越好。感谢大家收看本期《九问CEO》,下一期我们更希望访问谁呢?由你做主。