近日,数澈软件Seal(以下简称“Seal”)宣布完成5300万元人民币种子轮融资,本轮融资由GRC富华资本领投。Seal 联合创始人及CEO 秦小康表示,本轮融资资金将用于产品研发和市场推广。
Seal成立于2022年3月,是一家软件供应链安全解决方案提供商,致力于构建新一代软件供应链防火墙,目前团队有数十人。Seal创始人梁胜博士、秦小康、江鹏来自云计算基础软件领域中应用最为广泛的Kubernetes管理平台Rancher的核心团队,2020年全球企业级开源解决方案领导者SUSE以近6亿美元并购Rancher。其中现任 Seal CTO梁胜博士是 Rancher创始人,耶鲁大学计算机博士,于2008年创立了全球顶级云计算公司cloud.com,在被 Citrix 收购后成为其首位华人CTO。其他团队核心成员来自阿里巴巴、微软、Rancher Labs等知名企业,在云计算、开源、企业级软件开发领域积累了数十年的丰富经验,拥有深厚的行业资源和极强的商业化落地能力。
Seal创始团队
软件正在吞噬世界,开源正在吞噬软件。随着软件行业发展成熟及企业上云的大趋势,应用程序不再是从零开始开发。据研究显示,超过90%的企业已经在应用程序的开发过程中引入第三方开源组件。这固然加快了软件开发和迭代的速度,但也带来了更大的安全风险,如开源许可证合规问题、组件安全漏洞等。Gartner 预测,到2025年全球范围内将会有45%的企业遭受软件供应链攻击,该数据是2021年的3倍。
在SolarWinds软件供应链攻击事件和Log4j2的高危漏洞事件爆发之后,软件供应链安全防护已被各国政府提上日程。2021年12月,中国信息通信研究院旗下的云计算开源产业联盟发布了《软件供应链安全发展洞察报告》,报告中指出针对软件供应链的攻击具有门槛低、隐蔽性强、影响范围广三大特点,并列出了商采软件供应链入口安全管控要求,其中包括不使用未修复的存在安全风险隐患的组件、不使用存在许可证安全风险的开源组件等条款。
在业界,谷歌、微软、阿里巴巴等巨头也显示出对软件供应链安全的高度重视。2021年中旬,谷歌发布了应对软件供应链攻击的框架 SLSA (Supply Chain Levels for Software Artifacts),这是一套由行业共识建立并逐步可采纳的安全指导方针。微软、英特尔和高盛于去年年底在可信计算组(TCG)的支持下联手推出软件供应链安全计划。
“在软件供应链安全概念愈发受到重视,且‘安全左移’成为业界共识的当下,如何真正实现整个软件供应链安全的有效管控、如何组织调度众多的SAST,SCA,IAST等单点安全工具高效协同、进而形成简单易用且又可靠的统一软件供应链安全管控平台,成为一个新的课题” ,Seal 联合创始人及CEO 秦小康表示,“Seal将致力于实现作为安全护卫者角色的软件供应链防火墙、整合并发挥各种内置及第三方安全工具的最大效能、为客户提供全链路高度可信赖的软件供应链防护。”
Seal软件供应链防火墙对企业实行“事先阻止而非事后修正”的保护,产品基于“安全左移”的理念,在代码提交、依赖引入阶段开始进行安全控制,提供代码安全、依赖项安全、构建安全及部署安全的4大防护,打造软件供应链全链路解决方案,确保企业用户以最低成本修复漏洞,保障企业IT业务安全无虞。
Seal软件供应链防火墙
Seal 联合创始人及CTO 梁胜提到:“Seal的软件供应链防火墙能整合企业现有的静态代码分析(SAST)和软件成分分析(SCA)工具,使这些工具能更有效地保护软件供应链。因此我们期望在将来能和更多的SAST和SCA厂商合作,共同打造下一代解决方案。”
过去几个月,Seal 已完成了初期的团队搭建和产品的早期开发。本轮融资之后,Seal 将持续与重点客户深入挖掘用户痛点打磨产品,突破当前的技术局限,加速推进产品创新,构建新一代软件供应链防火墙,为企业客户保驾护航。
GRC富华资本合伙人周本宜表示:“ 我们深信未来世界是一个由软件定义的世界。软件工程在历经近30年的技术演进,伴随算力与网络的倍速增长,带来了开源软件生态体系以及本地/边/云计算架构的蓬勃发展。在软件重构企业价值、为企业打造核心竞争力的同时,我们也看到这个复杂软件供应链体系的巨大冰山底下,可能潜藏的巨大安全隐患。富华资本很荣幸有此次机会与Rancher Labs的创始团队再度合作,凭借团队过往在企业软件、开源软件、云计算基础软件中的深刻理解与丰富经验,共同打造一道既安全又有效的软件供应链防火墙,期待能让产业及企业用户可以安心地拥抱计算的新时代。”
好文章,需要你的鼓励
这项研究介绍了Ankh3,一种创新的蛋白质语言模型,通过多任务预训练策略显著提升了模型性能。研究者采用两种互补任务:多掩码概率的掩码语言建模和蛋白质序列补全,使模型仅从蛋白质序列就能学到更丰富的表示。实验表明,Ankh3在二级结构预测、荧光预测等下游任务中表现优异,尤其在模型未曾训练过的任务上展现出强大泛化能力,为蛋白质设计和分析开辟了新路径。
法国波尔多大学研究团队开发了一个突破性框架,用于神经退行性痴呆症的差异化诊断。该框架将3D脑部MRI转换为文本报告,并利用强化学习优化的大语言模型进行详细诊断推理。不同于传统"黑箱"方法,这一系统能生成透明、有因果关系的解释,同时保持高诊断准确率。研究显示,通过群组相对策略优化(GRPO)训练的轻量级模型能展现复杂推理行为,包括假设检验和非线性思考,提供与临床决策流程一致的排序诊断结果。
这项研究提出了CLUE框架,首次能够生成自然语言解释来揭示AI事实核查系统不确定性的来源。与现有方法不同,CLUE能识别文本片段间的冲突与一致关系,并解释它们如何影响模型的预测不确定性。实验表明,CLUE生成的解释在三种语言模型和两个事实核查数据集上都更忠实于模型不确定性,用户评价其更有帮助、信息更丰富、冗余更少且逻辑更一致。CLUE不需要微调或架构更改,适用于任何白盒语言模型,为事实核查提供了实用支持。
来自香港科技大学和MiniMax的研究团队开发了SynLogic,一个可合成35种逻辑推理任务的框架与数据集,填补了AI逻辑训练资源缺口。研究表明,在SynLogic上进行强化学习训练显著提升了模型逻辑推理能力,32B模型在BBEH测试中超越了DeepSeek-R1-Distill模型6个百分点。更值得注意的是,将SynLogic与数学和编程数据混合训练不仅提高了这些领域的学习效率,还增强了模型的泛化能力,表明逻辑推理是构建通用AI推理能力的重要基础。