2023年5月,我们再次更新了《2022-2023安服安全技术研究白皮书》,这次我们进行了内容丰富,并特别介绍了我们围绕反APT技术栈的一些研究和想法,通过该技术栈的积累扩展了更多的安全能力,包括对攻击生命周期本身的认知、攻击和防御技战术、分析模型逻辑,软件供应链安全解决方案等,更多内容可以探讨并展现。
2024年5月,按既定规划,我们再次更新了《2023-2024安服安全技术研究白皮书》,对2023年间安服团队各实验室技术研究成果进行了内容刷新。并在2024西湖论剑数字安全成果展上发布,这次我们加入了对AI应用场景的探索、尝试回顾,既充满挑战,又展现出无限可能。我们不惧挑战,一直在成本可控的条件下进行技术探索,和聚焦提升安全能力的降本增效实践。
这次我们对上一版本白皮书超过90%的内容做了更新,新增超过30%的内容。加了AI应用场景的思考、探索、实践、总结。介绍了安服在AI建设方面的整体安全解决方案,以及梳理了大语言模型本身所涉及的安全问题,还有提示词工程和Agents智能体应用构想,根据已有的尝试,如何应用好AI的能力既是挑战也是机遇。