


受访嘉宾:悬镜安全 子芽
访谈核心:
数字供应链安全体系化治理、AI原生安全实战、情报驱动的积极防御



访谈导语
在AI大模型与智能体技术重塑数字世界的当下,软件供应链安全正面临从被动防御向积极防御的深刻转型。传统安全工具误报率高、开源组件风险难控、AI原生威胁频发,成为企业数字化转型的新痛点。
本期关保联盟秘书长会客厅,特邀悬镜安全子芽做客栏目,围绕源头体系化治理、以AI治理AI、情报驱动闭环三大核心主题,深度解析悬镜安全如何依托12年技术沉淀,打造工具+平台+情报三位一体的数字供应链安全治理体系,为关键基础设施行业提供全生命周期安全护航。



【主题一】从源头体系化治理,破解修不完漏洞的行业痛点
黄一玲:
子芽总,您好!
首先请您简要介绍一下悬镜安全的发展历程和核心定位。

子芽:
黄秘书长好。悬镜安全成立比较早,2014年成立,到现在已有12年,商业化是从2019年11月份开始的。最早在2016年,谭校长投资了我们第一轮。2020年红杉连投了我们3轮,2021年腾讯也投了两轮,2022年又有像人马资本、GGV等资本进入,累计融资了几个亿。我们聚焦的赛道是数字供应链安全,以前叫DevSecOps(敏捷开发安全),现在叫数字供应链安全。我们的核心定位很明确:不做单点工具堆砌,而是提供从编码、构建、测试到运行时的全生命周期体系化治理方案。
黄一玲:
您提到体系化治理,能否具体说说悬镜是如何从源头解决安全问题的?

子芽:
传统安全最大的痛点是误报多、修复慢、效果难度量。传统白盒代码审计的误报率可能高达40%-50%,100个漏洞里有一半是误报,甲方根本不知道该修哪个。同时,业务逻辑漏洞(如水平越权、垂直越权、批量注册等)长期依赖人工渗透测试,效率低、覆盖面窄。我们围绕这三点,搭建了工具+平台+情报的综合治理体系:
第一,在编码阶段,通过灵脉IAST(灰盒安全测试)和AI Coding助手,实时检测代码缺陷并生成修复代码。灵脉IAST能拿到内存上下文,实现接近零误报的检测精度。同时我们提供AI安全Coding助手能力,在开发人员写代码的过程中就能实时检测,不用等到代码提交线上后再改。
第二,在构建阶段,通过源鉴SCA(开源治理)管控三方组件依赖风险。现在一款应用里78%-90%的代码是开源的组件和框架,风险非常大。我们支持多模态分析——既要考虑有源代码的组件风险,也要考虑二进制制品、容器镜像,还要关注运行时动态加载的组件。同时通过漏洞可达分析、结合情报判别修复必要性、兼容性分析,帮用户推荐最适合的版本,不一定是最新的。
第三,在测试阶段,通过IAST工具精准发现通用漏洞,并做交叉验证。在发布部署和上线后,通过云鲨(代码疫苗)实现主动免疫。代码疫苗的核心是基于函数的调用行为,只管触发条件,对于老旧系统或来不及修的系统,第一时间发布防护,让漏洞无法被利用。
最后,所有工具通过夫子ASPM平台打通,实现联动验证。比如在白盒发现了一些漏洞,可以在灰盒或黑盒阶段进行验证,给客户一个明确的答案——哪些是该优先修复的高优先级漏洞。这样客户就能清晰地看到安全效果:这半个月收敛了多少漏洞,提前处置了多少个投毒风险,当前BOM全生命周期管理的现状和趋势是什么。
黄一玲:
我理解,这相当于给软件全生命周期打了一套组合拳。我总结一下,就是从源头治理的具体落地手段,通过AI+工具链的组合,将治理能力落实到开发人员的日常工作当中。第一是对人的赋能,通过零迈产品形成插件化形态集成到开发环境;第二是对料的管控,通过原件SCA在开发人员引入开源软件时就启动检测;第三是对流的嵌入,将安全检测能力固化到流水线上。

子芽:
没错,您总结得很到位。我们特别强调实战效果。比如在金融某头部券商实践中,最早是通过互联网找到我们做漏洞的代码漏洞发现,几轮POC过程中我们的IAST效果很不错,以第一名成绩入选。后来客户关注到整个开发体系建设,衍生出了SCA开源治理能力,再到前置的漏洞挖掘和平台化需求。客户最终跟我们提的就是,服务这么多年,越来越在乎整体的度量效果。通过我们的平台接入流水线后,客户能直接感受到一年的漏洞收敛情况、投毒风险处置情况,效果非常直观。
【主题二】以AI治理AI,应对智能体时代的全新安全挑战
黄一玲:现在AI应用遍地开花,但也带来了新的安全风险。悬镜在以AI治理AI方面有哪些创新实践?

子芽:
AI时代的安全威胁跟过去完全不一样了。模型投毒、Skills异常、智能体越狱等新风险层出不穷。我们提出了看得清、防得住、审得透、跟得上十二字方针,围绕几个核心点展开。
第一,我们有自研的供应链安全AI智能体叫云脉。它主要做三件事:代码级漏洞挖掘,捕获供应链投毒事件,辅助做AI渗透。云脉一开始是我们自用的,后来效果好了就关联到情报订阅平台,现在也集成到产品里给用户使用。通过云脉,我们能提前挖掘一些高价值的0day漏洞,在重要的重保活动前给用户预警,给他足够的时间做主动治理。
第二,我们有问境AI产品,做AI原生安全测试。包括训练数据、微调模型、智能体和外部应用的安全评估。比如现在CPS市场上有接近26.1%的是被投毒或异常的,我们会帮用户提前识别。通过静态语义分析理解意图,加上动态沙箱检测,技术已经比较成熟。另外问境AI里面还有个AI红队功能,模拟黑客利用提示词对AI系统进行攻击测试,验证防御能力。围绕智能体的Top 10风险、大模型Top 10风险、MCP的Skill Top 10,原生安全风险非常多,我们的红队通过实战AI攻防,在沙箱里激发哪些风险可能是高危的。
第三,我们有AI代码安全护栏。以前写代码是写完打包后再做事后审计,但在AI Coding时代,一边生成代码一边实时分析哪些是AI写的,识别缺陷、动态过滤、生成修复代码。
第四,我们有灵境AI,做AI智能体免疫。跟代码疫苗的区别在于它会自我进化,里面有我们微调的AI模型,多智能体协作。核心解决三大问题:一是智能体运行期间调用链和思维链的黑盒问题,看不清调用行为;二是全域AI资产发现,企业到底用了多少AI,员工私下用的还是预授权的;三是护栏,既要防外部提示词注入攻击,也要防模型漂移后智能体自身的越狱行为或智能体之间的失控行为。
黄一玲:
就是说,悬镜不仅保护传统软件,还为AI原生应用提供了从开发到运行的全栈防护。我总结一下,悬镜以AI治理AI的实践,最终为客户带来三大核心价值:第一,看见风险——穿透AI黑盒,让不可见的影子AI、模型依赖、异常行为全部暴露;第二,预防风险——将安全能力左移到开发阶段;第三,抵御风险——以AI治理AI。

子芽:
对,我们一般总结为十二个字——看得清、摸得透、拿得准、治得好。“看得清”是指穿透AI黑盒,让影子AI、模型依赖、异常行为全部暴露;“摸得透”是指通过AI红队和动态沙箱,对智能体的意图和行为进行深度审计,摸清风险底数;“拿得准”是指我们的情报精准制导,只推送与自身资产相关的风险预警,不制造噪音;“治得好”则是通过灵境AI的运行时护栏和夫子ASPM平台联动,实现从发现到修复的闭环治理。我们坚信,在智能体时代,传统的规则引擎已经失效,只有用AI的能力去对抗AI的风险,实现自动化、智能化的闭环治理,才能守住安全底线。
【主题三】情报驱动闭环,从被动应急走向积极防御
黄一玲:
关于情报驱动,悬镜的情报体系与传统威胁情报有什么不同?

子芽:
传统情报多是外部通用型,而我们是内部精准型。核心区别在于:我们与用户的资产清单(SBOM/AI BOM)深度绑定。站在用户价值角度,如果用户用了我们的能力,不管是AI BOM还是传统SBOM,拿到资产清单后,结合我们捕获到的投毒或0day漏洞情报,第一时间在订阅平台上就能看到哪些受影响被命中,然后给针对性的修复方案。这样能赢得大概一到两周的宝贵时间,等投毒事件或漏洞爆发时,甲方已经修复好了。
供应链安全情报的核心是跟你的AI BOM结合的。悬镜一贯的理念是:在攻防对抗中,甲方一定要把握好自己是白盒或灰盒的优势。知道自己的家底,再去做防守和治理。传统的安全体系偏静态——买了工具、搭建了体系,但维护更新和对外响应更多基于知识库,更新快也要两周到一个月。而投毒和威胁情报每天都在发生,我们总是在事后做应急。所以积极防御除了左移体系化治理,一定要结合情报。如果我知道自己的家底和物料清单,在攻击者利用之前就把风险提前修复掉。
我们是国内最早做供应链安全情报的。用户买我们的SCA或AI SCA产品,其实是奔着我们的情报预警能力来的。光扫描不够,不管一月扫一次还是一周扫一次,频率都不够高。特别是在AI时代,网络安全锤炼模型对传统网安体系是降维打击,感知力必须提升上去。
黄一玲:
所以你们的情报区别于传统的外部威胁情报,是在客户自己的体系内部,与自身业务和上下游供应链相关的风险情报。包括漏洞、投毒、组件停服断供、版本过期、地缘政治等,所有这些与自身有关的情报。这种“内源性”情报确实更具实战价值。
子芽:
没错。传统情报往往是“广播式”的,不管你有没有这个组件,大家都收到一样的预警,导致甲方疲于奔命。而我们是“精准制导”。我们给客户带来的核心价值就是“看得见、跟得上”。具体来说,我们构建了情报驱动的智能闭环:第一,全域数据采集构建“情报千里眼”。我们不仅监控公开漏洞库,还深入暗网、技术论坛、开源社区,快速发现0day漏洞、投毒事件、停服断供风险。第二,AI智能研判打造“情报最强大脑”。利用NLP和大模型技术,对海量噪音数据进行自动化清洗和关联分析,精准评估风险等级,剔除误报。第三,实时精准预警。我们承诺3小时内获取最精准情报,12-24小时内完成推送到用户平台。这在分秒必争的攻防对抗中至关重要。第四,定位准。只推送与你数字供应链资产(SBOM/AI BOM)强相关的情报。比如某个组件有漏洞,但你的业务没用到,或者你的版本不受影响,我们就不会打扰你。第五,覆盖全。涵盖组件投毒、断供、许可合规、地缘政治风险等全类型,特别是针对信创环境的特殊风险。第六,协同联动处置,将情报转化为“免疫力”。情报不是终点,而是起点。我们会自动触发夫子ASPM平台的工单,联动零迈、原件等产品进行验证和修复,甚至直接通过代码疫苗进行临时阻断,真正实现从“知”到“行”的闭环。黄一玲:
这种精准推送确实能极大降低甲方的焦虑感。最后,请子芽总展望一下悬镜安全的未来规划。

子芽:
未来我们将继续深耕两大方向:一是深化以AI治理AI的技术壁垒,让安全能力更智能、更自动化。我们看到了一个趋势——过去招投标看参数,现在AI时代越来越偏体验,研发决策权更高,安全部门和研发部门都更关注实战效果。二是强化生态合作,特别是与信创产业的深度融合。供应链安全天然跟信创息息相关,我们一直在把国内信创用户和金融客户聚起来,通过情报及时赋能。因为整个互联网建立在西方数字技术基础上,信创的必要性非常强,而供应链安全是天然跟信创强相关的。
最后,用户不是选一款工具,而是选未来长期搭建整套体系的伙伴。我们有不少用户选供应链安全只选了悬镜,因为要看综合效果,而不是一两款工具的堆砌。我们希望能成为用户长期信赖的数字供应链安全伙伴,而不只是一家卖工具的公司。


访谈结语
本次访谈清晰展现了悬镜安全在数字供应链安全领域的深厚积淀与创新突破。通过源头体系化治理夯实基础,通过以AI治理AI应对未来,通过情报驱动提升响应速度,悬镜安全正在重新定义智能时代的安全范式。对于关基行业而言,选择悬镜,不仅是选择了一套工具,更是选择了一位懂业务、重实战、能陪伴成长的长期安全伙伴。





四大核心直播主题,精准对接产业需求
“秘书长会客厅”围绕网络安全产业核心需求,设置四大直播主题,每1~2周举办一次。会员企业创始人或CEO可结合自身企业优势与发展方向,任选一个主题报名参与,分享实践经验、碰撞思想火花:
前沿研究:聚焦网络安全领域的前沿技术趋势与研究成果,探讨技术相关热点议题,展望行业未来发展方向,助力企业把握技术前沿脉搏,布局未来发展蓝图。
技术实践:分享企业在网络安全技术研发和产品应用中的典型案例,拆解实践过程中的难点、痛点与解决方案,为行业内企业提供可借鉴、可复制的实践经验,助力产业协同发展。
人才培养:围绕网络安全领域实战型人才缺口问题,探讨实战化人才培养的模式创新、体系建设与路径方法,分享企业在人才储备、培养、输送方面的经验做法,为产业发展注入人才动力。
产业创新:探讨网络安全领域的技术创新、模式创新、服务创新,分享企业在创新发展中的探索与突破,助力会员企业打破发展瓶颈,激发创新活力,推动产业高质量发展。

报名方式

请有意向的会员企业,联系联盟工作人员,了解具体情况
关小宝:13810321968(微信同号)
关小元:13391615952(微信同号)

报名提交后,由关保联盟负责统一审核,审核通过后,联盟将与企业对接直播时间、流程等相关事宜
诚邀各会员企业创始人或CEO积极报名、踊跃参与,与黄一玲秘书长并肩对话,共话产业发展新趋势、共探创新发展新路径、共筑网络安全新防线,携手推动网络安全产业高质量发展,为网络强国建设贡献力量!


期待与您在直播间相遇


夜雨聆风