今天,微软安全响应中心 (MSRC) 发布2019-2020年度“最具价值安全研究者”榜单,奇安信代码安全实验室的五名研究员入选。
微软“MSRC最有价值安全研究者”荣誉榜单是为了表彰全球范围内为保护微软客户及更大生态系统安全而做出巨大贡献的研究人员。他们经验丰富、技术高超,是经过层层检验的佼佼者。榜单评选标准不仅基于在评选周期内提交的漏洞报告数量,还考虑所提交漏洞报告的影响力和准确度因素。
据了解,奇安信代码安全实验室是奇安信代码卫士的研究团队,专门从事源代码、二进制漏洞挖掘和分析,主要研究方向包括:Windows / Linux / MacOS 操作系统、应用软件、开源软件、网络设备、IoT设备等。截至目前,奇安信代码安全实验室已经帮助微软、Adobe、苹果、Cisco、Oracle、Linux内核组织、阿里云、华为、D-Link、ThinkPHP、以太坊、各种开源组织等修复了100多个安全漏洞,并获得致谢。
为帮助客户发现自身源代码存在的漏洞及相关风险情况,奇安信集团现已推出代码卫士和开源卫士等相关源代码安全产品。其中代码卫士可支持 Windows、Linux、Android、Apple iOS、IBM AIX 等平台上的源代码安全分析,支持的编程语言涵盖 C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、区块链智能合约 Solidity 等。目前代码卫士已应用于上百家大型机构,帮助用户构建自身的代码安全保障体系,消减软件代码安全隐患。
奇安信开源卫士目前可识别4000万+个开源软件版本,可从多种来源获取开源软件漏洞情报,通过清洗、匹配、关联等一系列自动化分析处理后,向企业推送开源软件漏洞情报,让企业及时获取到影响其自身安全的最新开源软件漏洞信息,目前兼容NVD、CNNVD、CNVD等多个漏洞来源。今年4月,奇安信开源卫士首批通过了云计算开源产业联盟组织的可信开源治理工具评估。
好文章,需要你的鼓励
在迪拜Gitex 2025大会上,阿联酋成为全球AI领导者的雄心备受关注。微软正帮助该地区组织从AI实验阶段转向实际应用,通过三重方法提供AI助手、协同AI代理和AI战略顾问。微软已在阿联酋大举投资数据中心,去年培训了10万名政府员工,计划到2027年培训100万学习者。阿联酋任命了全球首位AI部长,各部门都配备了首席AI官。微软与政府机构和企业合作,在公民服务和金融流程等领域实现AI的实际应用,构建全面的AI生态系统。
Google DeepMind团队发布了EmbeddingGemma,这是一个仅有3.08亿参数的轻量级文本理解模型,却能达到7亿参数模型的性能水平。该模型在权威的多语言文本嵌入基准测试中排名第一,支持250多种语言,特别适合移动设备部署。研究团队通过创新的编码器-解码器初始化、三重损失函数训练和模型融合技术,实现了性能与效率的完美平衡,为AI技术普及化开辟了新路径。
苹果与俄亥俄州立大学研究人员发布名为FS-DFM的新模型,采用少步离散流匹配技术,仅需8轮快速优化即可生成完整长文本,效果媲美需要上千步骤的扩散模型。该模型通过三步训练法:处理不同优化预算、使用教师模型指导、调整迭代机制来实现突破。测试显示,参数量仅1.7亿至17亿的FS-DFM变体在困惑度和熵值指标上均优于70-80亿参数的大型扩散模型。
日本奈良先端科学技术大学等机构首次深入研究AI编程工具Claude Code在真实开源项目中的表现。通过分析567个代码贡献,发现83.8%被成功接受,54.9%无需修改直接使用。AI擅长重构、测试和文档工作,但需要人工修正bug处理、代码风格等问题。研究揭示了AI编程工具的实际能力边界和改进方向。