Ki - an - ma phát hành các cơ quan thông minh an ninh mã, tạo ra các vòng đóng cửa "Sự phối hợp đa thông minh của bộ não cấp chuyên gia

Ngày 12 tháng 3, Kỳ An Tín chính thức đưa ra mã số an toàn đầu tiên - -Đại lý QcodeLà thành quả đầu tiên của công ty AI mới thành lập, sản phẩm tập trung vào quá trình chuyển đổi thông minh để phát hiện an toàn mã.

Không giống như các công cụ truyền thống, Qcode Agents nhấn mạnh"Hợp tác đa trí tuệ"Bằng vào.Lý luận cấp chuyên gia, tích hợp đa năng, phủ sóng đa cảnh, nhúng sâu phát hiện an toàn vào quá trình nghiên cứu và phát triển, nâng cao đáng kể hiệu quả giao hàng, thúc đẩy phát hiện an toàn mã trong nước chính thức bước vàoLời bài hát: Full Scene Smart BodyĐóng cửa.

Kỳ An Tín cho biết, hiện đã quy hoạch sáng tạo nghiên cứu phát triển ma trận sản phẩm an ninh AI, tiếp theo sẽ lần lượt đưa ra thị trường, cung cấp giải pháp an ninh thông minh hóa trình độ cao hơn cho khách hàng trong ngành.

　　Qcode Agents là gì? Phá vỡ ảo giác AI và các điểm mù logic với bộ não chuyên gia

Kể từ đầu năm đến nay, từ khi Anthropic ra mắt Claude Code Security đến OpenAI ra mắt Open Code Security, chúng đã gây ra những phản ứng mạnh mẽ trong ngành, cho thấy tiềm năng to lớn của các mô hình lớn trong việc hiểu ngữ nghĩa mã, hỗ trợ phát hiện bảo mật, v.v.

Tuy nhiên, trong thời đại AI, mâu thuẫn cốt lõi của an ninh ứng dụng đã bắt đầu từ"Tốc độ khớp quy tắc"Chỉ đạo"Chiều sâu của sự hiểu biết logic"Chỉ dựa vào xác minh tự động hóa theo mô hình lớn hoặc quét các yếu tố mới để ứng dụng AI vẫn còn thiếu sót, ngành công nghiệp đang rất cần một "bộ não" có thể suy nghĩ như một chuyên gia kỳ cựu, có kinh nghiệm thực tế sâu sắc và khả năng lý luận logic.

Qcode Agents ra đời để giúp AI"Bộ não chuyên gia"Sản phẩm này không chỉ bao gồm toàn diện các yếu tố mới của chuỗi cung ứng AI, mà còn mã hóa hơn mười năm kinh nghiệm chiến đấu thực tế, để cơ thể thông minh thực sự "hiểu" logic nghiệp vụ đằng sau mã, giải quyết "ảo giác" AI và các điểm mù logic từ gốc rễ.

　　Mười năm kinh nghiệm thực chiến, thực hiện nhảy vọt từ "Mô hình chung" đến "Chuyên gia lĩnh vực

Nhiều công cụ bảo mật AI trên thị trường hiện nay sở dĩ "không được phép", nguyên nhân là do......Thiếu sự hỗ trợ logic tấn công và phòng thủ thực sự."Trí thông minh cốt lõi" của Qcode Agents, độc quyền bởi Chianshin và đã được thử nghiệm trong nhiều thập kỷ.Kinh nghiệm khai thác lỗ hổngVớiQuy tắc kiểm tra giá trị caoHuấn luyện mà thành. Khả năng này đã được nội bộ hóa hoàn toàn vào các cuộc gọi công cụ MCP của nền tảng, thực hiện kỹ năng chuyên nghiệp, phát hiện biên soạn kịch bản và quy trình làm việc chuẩn hóa, tạo thành nền tảng cho phán đoán chính xác của Qcode Agents.

　　Quy trình chuẩn hóa:Cố định các khâu then chốt như khởi điểm quét, định vị lỗ hô@@ ̉ng, tạo đường dẫn, v. v. thành hành động tiêu chuẩn của cơ quan thông minh, đảm bảo quá trình phát hiện có chương trình.

　　Tài nguyên tri thức:Cấu trúc lại hàng chục nghìn quy tắc kiểm tra chất lượng cao, xây dựng một kho tài nguyên có thể được gọi động, cho phép các cơ quan thông minh có đường dẫn phát hiện rõ ràng và các phán đoán logic nghiêm ngặt.

Điều này đánh dấu việc Qcode Agents không còn phụ thuộc vào "suy đoán mù quáng", mà thay vào đó là tìm nguồn chính xác như các chuyên gia bảo mật kỳ cựu, về cơ bản giải quyết các điểm đau của AI truyền thống để phát hiện "không có hướng và logic yếu".

　　Vòng kín an toàn hoàn toàn tự động: bao gồm toàn bộ cảnh của vòng đời phát triển

Qcode Agents được tạo"Nhận thức - Phân tích - Xác minh - Sửa chữa - Đáp ứng"Đóng cửa an ninh hoàn toàn tự động, lắp đặt mỗi khâu từ mã hóa, gửi, kết hợp yêu cầu đến tích hợp và triển khai liên tục của nhà phát triển.

　　Nhận thức:Theo dõi các thay đổi mã trong thời gian thực, bắt đầu phân tích ngay lập tức.

　　Phân tích:Gọi động cơ phát hiện cấp chuyên gia, định vị chính xác rủi ro.

　　Kiểm tra:Loại bỏ dương tính giả bằng cách lặp lại các đường dẫn kích hoạt lỗ hổng thông qua mô phỏng động.

　　Sửa chữa:Cung cấp các đề xuất sửa chữa cấp mã để hướng dẫn các nhà phát triển đóng cửa nhanh chóng.

　　Phản hồi:Tự động kích hoạt quá trình sửa chữa sau khi xác nhận lỗ hổng, đồng bộ hóa việc tạo phiên bản mã đã sửa và tự động xác minh tính hợp lệ, đảm bảo loại bỏ hoàn toàn rủi ro.

Vòng khép kín này đã cách mạng hóa tình trạng bảo mật "tụt hậu" trong phát triển, khiến bảo mật thực sự trở thành một khả năng nội sinh của DevOps.

　　Video tổng hợp tin tức tuân theo luật sử dụng hợp lý – Fair use for news reporting (

Các lỗ hổng logic nghiệp vụ (như truy cập vượt quá quyền hạn, điều kiện cạnh tranh, bỏ qua quy trình) luôn là "điểm mù" đối với các công cụ truyền thống và là khu vực bị tấn công nặng nề của tin tặc.

Qcode Agents thông qua lượng lớn các trường hợp tấn công và phòng thủ thực tếVượt qua ngang/dọc, dữ liệu đồng thời không nhất quán, bỏ qua luồng kinh doanhNhững cảnh phức tạp, có thể định lượng được.Hướng dẫn kỹ năng。

　　Mô hình chiều sâu:Thể lực thông minh hiểu được ý đồ nghiệp vụ, lưu chuyển dữ liệu và kiểm soát quyền hạn đằng sau mã.

　　Tạo bằng chứng:Không chỉ phát hiện rủi ro, mà còn có thể tạo ra đường dẫn kích hoạt lỗ hổng có thể tái hiện.

Xác minh thực tế cho thấy hiệu suất của Qcode Agents trong việc phát hiện lỗ hổng logic kinh doanh đã tăng lên gấp bội, thực sự lấp đầy khoảng trống của ngành trong lĩnh vực quan trọng này.

　　Định hình lại ranh giới an ninh chuỗi cung ứng ứng dụng AI: Bảo vệ tất cả các yếu tố từ mô hình đến MCP

Hiện tại, chuỗi cung ứng cho các ứng dụng AI đã vượt xa các thành phần nguồn mở truyền thống - các yếu tố mới như tệp mô hình, MCP (giao thức ngữ cảnh mô hình), Skill và các yếu tố khác trở thành trọng tâm của việc mở rộng bề mặt tấn công. Các công cụ SCA truyền thống, khi đối mặt với các đối tượng mới này, thường tạo ra các báo động sai và rò rỉ nghiêm trọng do thiếu khả năng phát hiện, khả năng xác minh hoặc kiến thức về lĩnh vực, dẫn đến tính toán sai rủi ro cuối cùng.

Qcode Agents xây dựng khả năng phát hiện bao gồm toàn bộ các yếu tố của chuỗi cung ứng AI, kết hợp các phụ thuộc mô hình, công cụ MCP, liên kết gọi Skill vào tầm nhìn phân tích. Kết hợp với nền tảng kiến thức sâu rộng và mô hình liên kết chính xác mà Qianxin đã tích lũy được trong chuỗi cung ứng phần mềm trong gần 10 năm, Qcode Agents có thể tự động tạo danh sách vật liệu phần mềm cho các ứng dụng AI, theo dõi rõ ràng việc sử dụng các mô hình nguồn mở, xác định chính xác các loại "phụ thuộc vô hình" trong các ứng dụng AI, khiến các rủi ro bảo mật chuỗi cung ứng khác nhau trong các ứng dụng AI không thể che giấu.

　　Video tổng hợp báo cáo tin tức dựa trên luật sử dụng hợp lý – Fair use for news reporting ((

Khả năng phát hiện của Qcode Agents đã được thử nghiệm nhiều lần.Xác minh hoàn hảoĐạt được biểu hiện vượt quá mong đợi:

　　Cột mốc ngành phục hiện:Tái hiện đầy đủ ba lỗ hổng bảo mật điển hình được tiết lộ khi phát hành Claude Code Security, khôi phục chính xác các điều kiện kích hoạt lỗ hổng, khai thác đường dẫn và kịch bản nguy hiểm tiềm ẩn để chứng minh tính tiên tiến của logic phát hiện.

　　Phát hiện chiều sâu dự án nguồn mở:Chọn Apache-ofbiz, Apache-log4j, libpng, gpac và các dự án mã nguồn mở nổi tiếng được sử dụng rộng rãi khác để thực hiện phát hiện sâu nhắm mục tiêu, không chỉ tái hiện thành công các lỗ hổng CVE tương ứng, mà còn kiểm tra toàn diện các lỗ hổng logic nghiệp vụ và các lỗ hổng nguy hiểm cao trong lớp tràn ngăn xếp. Ví dụ, khi phát hiện Apache OFBiz, Qcode Agents đã tìm thấy một lỗ hổng bị bỏ qua do cơ chế xác minh đăng nhập không đầy đủ, một lỗ hổng ở mức ngữ nghĩa mà phân tích tĩnh truyền thống đơn giản là không thể nhận ra. Và Qcode Agents, với kinh nghiệm chiến đấu nội bộ, hiểu chính xác ngữ nghĩa của cảnh đăng nhập, đã thành công trong việc nắm bắt lỗ hổng bí mật này.

　　Phát hiện quan trọng trong giai đoạn kiểm tra nội bộ:Trong các hệ thống và framework mã nguồn mở chính thống như openssl, tensorflow, opencv, memcached, RuoYi, Qcode Agents đã xác định được hơn 10 lỗ hổng bảo mật tiềm ẩn và hoàn thành xác minh sơ bộ và đánh giá mức độ rủi ro.

Sự xuất sắc của Qcode Agents không phải là một tòa nhà trên không, mà được xây dựng trên nền tảng của Chianshin.Hơn 10 năm sử dụng mã nguồn an toànTrên bệ kiên cố.

　　Tích lũy sâu sắc:Kỳ An Tín là một trong những nhà sản xuất đầu tiên thực hiện sản phẩm hóa SAST (kiểm tra an ninh ứng dụng tĩnh) cấp doanh nghiệp trong nước. Sản phẩm hàng đầu Code Guard hỗ trợ hàng chục ngôn ngữ, bao gồm hàng ngàn loại lỗ hổng, phục vụ hơn 1.000 khách hàng doanh nghiệp chính trị lớn và tích lũy hàng chục nghìn quy tắc chất lượng cao đã được chứng minh trong chiến đấu thực tế.

　　Kiểm tra cột mốc:Người bảo vệ mã AI+được công bố đầu năm 2025 đã hạ cánh trong các khách hàng tài chính đầu như Ngân hàng Bắc Kinh, Công nghệ Bảo hiểm Nhân dân, v. v. Dữ liệu cho thấy nó đã rút ngắn chu kỳ kiểm toán mã xuống hơn 83%, chi phí nhân lực giảm xuống còn 1/6 so với mô hình truyền thống và tỷ lệ đánh chặn lỗ hổng có nguy cơ cao vượt 95%.

　　Kết thúc

Từ "Code Defender" đến "AI+Code Defender" đến "Qcode Agents Smart Body" ngày nay, mỗi lần đều là một bước tiến liên tục và lặp đi lặp lại để đáp ứng nhu cầu chiến đấu thực tế. Việc phát hành Qcode Agents không phải là một nâng cấp đơn giản cho sản phẩm, mà làTích lũy kỹ thuật, kinh nghiệm tấn công và phòng thủ, thực hành khách hàngKết hợp với nhau, AI không chỉ "hiểu mã", mà còn "hiểu kinh doanh", "trao quyền kinh nghiệm", "xử lý khép kín", xây dựng một hệ thống an toàn mã an toàn, hiệu quả và đáng tin cậy cho doanh nghiệp.