Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederwechat2rss.xlab.app
长亭科技
Get the latest updates from 长亭科技 directly as they happen.
Follow now 38 followers
Latest posts
Last updated 16 days ago
AI安全跑出独角兽,长亭科技入选中国独角兽企业
16 days ago
长亭科技 2026-04-21 17:00 北京 👍 👍 👍 近日,中关村论坛发布《中国独角兽企业发展报告》,长亭科技正式入选。这个从清华"蓝莲花"战队走出来的团队,用了十年时间,从“技术梦之队”成长为行业独角兽。北京116家独角兽企业里,AI赛道就占了40家——智谱AI、MiniMax、百川智能、月之暗面……每一个都是资本追逐的明星。而长亭科技专注的,是这波AI浪潮里尤为关键的一环:用AI守住AI的安全。AI时代的安全怎么做? 长亭选择两条路:一是用AI赋能安全。AI WAF、AI SOC、AI自主渗透智能体——让防护从被动响应变成主动发现风险漏洞、提前防御。二是守护AI本身。大模型安全评估、代码安全产品——当AI成为新攻击面,长亭科技已经筑起了一道新护城河。2024年,长亭拿下超10亿元分拆轮融资,创下近年网安公司单轮融资纪录;2026年初,国家人工智能产业投资基金领投5亿元。投资方从传统国资变成AI产业基金“国家队”,释放的信号非常明确:长亭的智能安全路线,已被纳入国家AI战略版图。长亭的科创成色也在持续加码:2024年创业邦“100未来独角兽”,2025年国家专精特新“小巨人”,AI安全多项赛事冠军……一步步成为AI安全创新企业领头羊。以智能对抗智能,用AI筑牢安全底线。 在AI改变一切的浪潮里,长亭所坚守的,是用“知攻善防,智能安全”的理念,让这场变革跑得更稳、更安全。...
全员就位!长亭科技 415 安全主题活动高能回顾
20 days ago
长亭科技 2026-04-17 17:02 北京 强势围观! 2026年,站在"十五五"开局之年的历史性节点,长亭科技连续第四年开展国家安全意识教育活动,以“增强国家安全意识,守护智能时代安全”为主题,一如既往地推动公司的安全意识与合规能力建设,让国家安全意识切实融入企业日常,以实际行动践行维护国家安全的使命与责任。本次活动面向长亭科技全体人员,采用线上线下联动的方式,设计了丰富多样的学习与互动环节,旨在推动国家安全知识真正入脑入心。在培训考核层面,活动联动长亭墨攻实训平台,上线了全员安全意识考核模块,以大部门为单位统计考核完成率,并定期公示部门参与榜单。数据公开、榜单公示,激发各部门积极参与。在互动参与层面,发起了“我身边的国家安全——夺旗猫415主题设计大赛”。参赛者用一句话表达对国家安全的感悟,并借助AI工具进行长亭吉祥物“夺旗猫”与国家安全主题的图片二创——在创意碰撞中激发安全感悟,以AI技术表达安全理念!与此同时,公司的知识库同步上线了"国家安全意识"专题。专题涵盖国家安全法律法规、保密意识、反谍案例等内容,供员工随时查阅,将安全学习融入日常工作。正可谓,主题活动虽有时限,安全知识学习无止境。本次活动不仅着眼于公司内部,更将安全意识传递至业务一线。针对前场团队,公司专门准备了国家安全意识素材包,内含不同风格的原创设计海报、宣传视频、易拉宝等多样化材料,为前场团队配备合规沟通素材,让安全意识自然融入日常业务交流。在办公环境方面,办公区触目可及的国家安全意识主题系列夺旗猫海报,大屏轮播的国家安全意识主题宣传视频,以醒目又通俗易懂的方式宣贯国家安全知识,让每一位经过的员工都能在潜移默化中接受安全教育。此外,我们还开展了随机采访模式的趣味互动,邀请不同部门的员工现场回答国家安全问题,答对即可获得精美礼品,让安全知识在轻松氛围中深入人心。国家安全教育不仅是理念的传递,还需要能力的支撑。我们认为,经得起实际的安全意识和合规能力,才是真正可靠的守护国家安全的能力。活动联动长亭墨攻实训平台,开展了2026年415全民国家安全教育日知识考核。针对业务场景精心设计的题目,让每一位员工在测试中强化安全合规能力,从而在日常工作中绷紧安全这根弦,助力企业在复杂多变的安全形势中站稳脚跟、行稳致远。没有网络安全就没有国家安全。数字时代,网络空间已成为大国博弈的“新战场”。从关键信息基础设施防护到数据安全管理,从个人隐私保护到国家秘密维护,网络安全与国家安全的关联休戚相关。从理念到行动,从技术到服务,长亭科技坚持贯彻总体国家安全观,以创新引领发展,以合规标定底线。对内强化全员安全意识,对外提升行业防御水位,将企业担当融入国家战略。每一次安全检测、每一行防护代码、每一场应急响应,都是对“守护网络安全”“守护国家安全”的重要使命的深度践行。在本次415全民国家安全教育日活动中,长亭科技以多元化的形式、丰富的内容、创新的互动,将国家安全意识从抽象概念转化为具体行动。这不仅是企业年度合规建设的重要一环,更是长亭科技作为AI驱动的新一代智能网络安全公司,以专业能力服务国家战略、以实际行动履行社会责任的生动体现。未来,长亭科技将继续秉持“知攻善防 智能安全”的安全建设理念,在守护国家安全的道路上,与每一位从业者同行,共同筑牢数字时代的网络空间安全基石。 跳转微信打开
免费AI代码漏洞扫描神器!MonkeyScan开放注册,限时速领3000积分
20 days ago
长亭科技 2026-04-17 17:02 北京 👍 👍 👍 全民“AI Coding”时代极大提升了独立开发者和 OPC(One Person Company)的产出,却也埋下了致命的安全隐患。近期...
AI 编程增速不增险!且看长亭如何实现可信交付
27 days ago
长亭科技 2026-04-10 17:04 北京 强势围观! 2026年,大模型编程能力迎来跨越式提升,AI-Coding正从"能写代码"走向"能交付代码"。然而,飞速提升的效率背后,一个关键隐患正在蔓延:AI生成的代码,正在成为企业安全的新盲区。No-Number-01AI编码风驰电掣,传统审计方法已然失效开发者的痛点:明明有代码审计工具,为什么上线后漏洞还是防不住?因为,AI时代的安全逻辑已经改变:第一,大模型懂代码,但不懂业务——它能写出语法正确的代码,却无法理解业务逻辑中的权限边界。一次看似简单的”查询用户订单”接口,可能藏着IDOR越权漏洞,而AI浑然不知。第二,AI编码让产出速度提升10倍,却让传统"先开发、再检测、后修复"的模式彻底失效——代码量暴增,安全人员却还是那几个,发现慢、修复慢、成本高。第三,AI生成代码的黑盒性让传统规则匹配失效——攻击者开始利用AI生成的代码构造更隐蔽的漏洞,而传统工具还在用过时的规则库继续“守株待兔”。当安全成为AI编程的最后一公里,新的防线必须向开发前端左移。No-Number-02码力+慧鉴:长亭AI安全编码双雄在此背景下,长亭科技结合自身AI安全技术储备和行业领先的实网攻防经验积淀,推出AI安全编码“双雄”——长亭码力(智能开发与安全一体化平台)与长亭慧鉴(智能静态应用程序安全测试系统)。✅ 长亭码力AI赋能的智能开发与安全一体化平台长亭码力并非单一的AI编码工具,而是围绕企业真实研发流程打造的AI原生研发与安全基础设施。它将AI赋能研发与AI赋能安全深度融合,覆盖从需求、编码、测试、审计到交付的完整生命周期,帮助企业在提升效率的同时,守住安全与质量底线。三大核心能力No.01 第四代AI代码审计技术区别于传统的模式匹配(第一代)和污点分析(第二代),长亭码力采用了基于自主规划Agent的第四代审计技术。它不依赖死板的规则,而是通过"假设-探索-推理-验证"的思维链,能够发现深藏在业务逻辑中的漏洞(如IDOR越权),误报率极低。业务???值:让AI像高级安全专家一样思考漏洞,而不仅是匹配规则。No.02 自主规划Agent架构突破了传统Agent上下文受限和执行僵化的问题。长亭码力Agent采用环境驱动执行和动态任务分解技术,配合高达1400倍压缩率的智能上下文管理,能够处理数百万行的大型代码库。业务价值:无论代码规模多大,AI都能保持"清醒",不遗漏任何潜在风险。No.03 可扩展的Skill技能体系平台架构具备极强的进化能力。通过封装原子操作和专家知识,企业可以像安装插件一样扩展AI的能力(如新增特定的安全检测规则或架构规范),让AI越用越聪明。业务价值:持续进化,越用越顺,贴合企业个性化安全需求。增值能力业界领先实战攻防经验:产品内置了长亭科技多年的攻防实战经验和审计模板,让每一次AI代码审查都相当于一位高级安全专家的亲自上手。✅ 长亭慧鉴智能静态应用程序安全测试系统如果说长亭码力是将安全向研发前端左移,从开发阶段便将安全融入AI编程;那么长亭慧鉴则是在代码完成后进行扫描检测,作为代码发版前的"安全守门员",以AI反制AI,致力解决代码安全、质量和合规三大核心问题。三大核心能力No.01 全局扫描...
网安行业首发!长亭系列产品 CLI 开源???布!
about 1 month ago
长亭科技 2026-04-03 20:21 北京 强势围观! 01CLI:AI 智能体时代的首选交互方式Chaitin Workspace CLI(Command Line Interface,命令行界面)是一种通过纯文本输入命令来操作计算机的交互方式,用户输入指令后系统即可直接执行,无需图形界面操作。2026年初,Google 团队开源GWS(Google...
网安行业首发!长亭系列产品 CLI 开源发布!
about 1 month ago
长亭科技 2026-04-03 20:21 北京 强势围观! 01CLI:AI 智能体时代的首选交互方式Chaitin Workspace CLI(Command Line Interface,命令行界面)是一种通过纯文本输入命令来操作计算机的交互方式,用户输入指令后系统即可直接执行,无需图形界面操作。2026年初,Google 团队开源GWS(Google...
AI Agent 风潮已至,长亭「守元」破解企业 “不敢用” 困境
about 2 months ago
长亭科技 2026-03-20 18:16 北京 强势围观! OpenClaw掀起的AI Agent热潮,正在从"谁能先用上"转向"谁用得更安全"。企业纷纷布局AI Agent,甚至自建平台,但安全顾虑始终是绕不开的坎。对此,长亭科技"守元"大模型安全围栏再度升级,正式推出Agent防护功能,让企业放心使用AI Agent!此次重要升级,是针对AI Agent生态安全威胁的系统性解决方案。三大核心功能,精准对标当前Skill恶意投放、Agent执行链路失控等核心威胁,覆盖黑盒主动评估、白盒Skills分析、实时防护全流程。无论是企业级研发Agent、第三方Skill插件,还是各类交互型智能体,都能帮助企业全方位守住安全底线。No-Number-01🤔 为什么常规工具防不住智能体风险?很多人疑惑:明明有常规安全工具,为什么OpenClaw这类恶意智能体还是防不住?核心问题不在于单点漏洞,而在于智能体安全的底层防护逻辑与传统漏洞防护完全不同。难点一智能体种类繁杂,缺乏通用架构难以分析市面上的智能体形态五花八门:Dify、LangChain、Claude Code、OpenClaw,它们的输入渠道、运行逻辑、调用链路各不相同。常规工具基于固定架构设计,根本做不到全覆盖管控,这给攻击者提供了大量隐蔽植入的缺口。就像用一把钥匙去开不同形状的锁,注定无法匹配。难点二LLM...
长亭「捕虾」工具开源首发!企业级 OpenClaw 风险监控实战指南
about 2 months ago
长亭科技 2026-03-16 18:27 北京 文末下载长亭自研开源“捕虾”小工具ClawLensNo-Number-01“小龙虾”过热引发毒性从被当作是提升效率的办公神器,到迅速被发现成为企业内网的隐形炸弹,这只被员工争相部署的 OpenClaw “小龙虾”,向企业安全管控抛出新问题。OpenClaw 相关漏洞:据国家信息安全漏洞库(CNNVD)统计,自2026年1月-2026年3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个,包含了访问控制错误、代码问题、路径遍历等多个漏洞类型;漏洞CVE-2026-25253(ClawJacked) CVSS 评分 8.8 分,可远程控制本地...
为OpenClaw们装上智能安全锁,长亭发布“守元”大模型安全围栏
about 2 months ago
长亭科技 2026-03-13 17:38 北京 持续进化,与AI共成长! OpenClaw爆火,全民养虾时代来临。但安全问题已是刻不容缓。国家多部门连续发布警示,OpenClaw风险极高。据国家信息安全漏洞库(CNNVD)统计,截至3月9日,OpenClaw漏洞多达82个,其中超危和高危漏洞有33个。安全风险可谓触目惊心。养虾虽潮,不可瞎养。企业落地AI 智能体,和个人摸索AI 智能体是完全不同的维度,安全底线是决定其能否真正落地业务场景的关键。虚假信息、暴力色情内容、模型越狱攻击、敏感数据泄露……这些问题一旦失控,轻则损害企业声誉,重则触发法律合规底线。身为国内智能安全领域的排头兵,长亭科技正式推出“守元”大模型安全围栏(以下简称"守元")。“守元”聚焦大模型应用核心风险,创新流式异步检测、多模型混合检测、数据飞轮自进化、智能体风险认知等技术,为企业提供全方位、多层次的安全防护体系,让AI 智能体和大模型在安全可控的前提下释放商业价值。01四大AI风险一个解决方案AI时代,长亭科技“守元”应势而生,直面大模型应用中的四大核心风险:内容安全风险:自动识别并过滤价值观偏离、暴力、色情、仇恨言论、歧视性语言等不良内容,确保输出内容符合主流价值观与安全性。模型越狱攻击:防范通过精心设计的提示词绕过安全限制,诱导模型生成违规内容。数据泄露风险:实时检测输入输出中的敏感???息,如身份证号、银行账号、商业机密等,防止"提示词注入"攻击导致数据外泄。不安全执行:借助智能体执行能力突破安全边界进行未授权、不合规、破坏性的操作,形成对数字/物理世界不可逆的影响。02流式异步检测体验与安全兼得传统安全方案常采用"生成-全量检测-返回"模式,导致响应延迟,影响用户体验。“守元”创新采用流式异步检测技术:在大模型生成Token流并分发的同时,实时复制到安全检测引擎进行动态研判。一旦识别风险,立即触发告警或拦截。(点击图片可放大查看)这意味着,在实时对话、代码生成、内容创作等高频交互场景中,用户始终能获得"即输即得"的流畅体验。安全不会是拖慢业务的"绊脚石",而是保障业务高速运行的"护航员"。03多模型混合检测精准查出每一类风险“守元”内置了大小模型混合检测体系。用户输入或模型输出首先匹配黑白名单、敏感词库和安全规则,未命中则进入混合检测阶段——多个专业模型交叉验证,综合判断后进行处置。(点击图片可放大查看)目前“守元”1.0版本采用轻量化动态多模型识别方案,其中文本识别模型包含8b、4b、0.6b三种大模型规格,基于先进开源模型后训练,适配国家标准"五大类31小类"的恶意行为分类,支持中文、英文及50多种方言和语言。小模型则采用RoBERTa架构,基于长亭自有80万语料对训练,具备长序列理解能力。借助多模态VL与Whisper语???模型,覆盖图片、语音、视频,可识别恶搞领导人、色情语音等复杂的多模态风险场景。(点击图片可放大查看)此外,还包含大模型攻击行为识别模型、NER实体识别模型、黑名单识别模型等,借助通过DAG 图编排防护能力构建起协同联动的"智能防御矩阵"。04客户场景千人千面数据飞轮自进化适配企业长期运营大模型安全,评估与防御是攻守一体的核心环节。如何通过攻守协同,实现大模型安全能力的持续迭代升级?“守元”创新推出“数据飞轮”机制,实现自身的能力进化。整合“矛”——长亭大模型安全评估服务,与“盾”——大模型安全围栏能力,依托模型测试全流程的数据互通,精准识别模型运行中错误拦截与错误放行,实现“守元”模型在客户落地环境中的持续更新。如此,便产生了一个越来越适配客户业务,即最适合客户场景的大模型安全围栏。守元的这种自我适配、持续进化能力,不管客户场景如何千人千面,用得越久,越可形成深度契合自身场景的专有大模型安全防护能力。05自研智能体风险认知安全诊断全链路落地OpenClaw等智能体在开放环境中“干活”,需要与外部工具交互,才能完成多步骤任务,其失效模式变得更加复杂。此时的风险不再只出现在单一环节,而是贯穿输入、推理、工具调用、执行等全流程的交互过程。传统的LLM安全围栏,已经管不住智能体的新风险。为此,长亭科技自研了一套智能体风险框架,把风险拆成 4 个关键环节:用户输入、基础模型调用、工具调用、外部服务调用,从这四个核心维度系统拆解风险链路。同时,定义了任务意图劫持、不安全工具调用等...
开年连中三元!长亭科技全栈智能安全能力获国家级采购全面认可
2 months ago
长亭科技 2026-03-06 17:01 北京 👍 👍 👍 2026年开年,长亭科技迎来“开门红”,捷报频传。凭借行业领先的全栈智能安全产品矩阵,长亭科技连续入围税务系统、中直机关、中央国家机关等多个重磅采购项目,全面彰显了政府及重点行业对长亭科技技术实力的高度认可。一报:税务系统,纵深防御,8包32款产品全面入围1月29日,税务系统2025年网络安全产品框架协议采购入围项目入围结果公告,长亭凭借丰富的产品布局,成功入围8个包共计32款产品,产品覆盖防火墙、WAF、网络入侵检测、网络入侵防御、日志审计、数据库审计、运维堡垒机、VPN等18类核心安全设备,全面覆盖税务系统数据安全、边界防护、运维管控等关键场景,为税务系统数字化转型筑牢安全屏障。再报:中直机关,多维布局,10类32款产品入选同是1月29日,中直机关2025年网络设备框架协议采购项目中标公告,长亭科技入围类别进一步扩大,涵盖10类32款产品,囊括WAF、入侵检测、漏洞扫描、安全运营、数据库审计、日志审计、上网行为管理系统、运维审计与管理系统等,构建起多维度、全场景的安全防护体系,适配中直机关数字化办公的安全保障需求。三连:中央国家机关,全品类覆盖,5类45款产品入围3月3日,中央国家机关2026年度网络安全产品框架协议联合征集采购项目入围结果公告,长亭科技成功入围5类45款产品,覆盖网络安全核心场景,包括网络防火墙、WEB应用防火墙、入侵检测系统、入侵防御系统、运维安全管理产品,全方位满足中央国家机关网络安全防护需求。从中央到行业,从边界到内网,从实战到智能,此次连续入围三大重磅政府采购项目,长亭科技凭借“知攻善防,智能安全”的核心理念,正加速成为国家关键信息基础设施安全防护的中坚力量。作为刚刚获得国家级AI基金战略注资的智能安全领军厂商,长亭科技将继续深耕核心技术研发,为政府及行业客户提供实战化、体系化、智能化的全栈网络安全解决方案,以高水平安全守护各领域数字化高质量发展。 跳转微信打开
PR堆积如山?Code Review太费时间?长亭科技发布免费 AI Code Review 机器人
2 months ago
长亭科技 2026-03-06 17:01 北京 强势围观! 在研发团队里,有一件事几乎人人都知道 “很重要”,但又常常被拖延、被简化、被走过场——代码审查(Code Review)。大家都明白它能发现 Bug、提升质量、统一规范,可现实往往是:PR 一堆,Review 靠喊;时间不够,草草看完;有经验的人太忙,新人不敢多说。于是就有了一个很现实的矛盾:Review 不能没有,但???本又不能无限增加,这正是...
Claude “发现”,MonkeyScan “闭环”:AI 代码漏洞挖掘落地才是真能力
2 months ago
2026-02-28 18:18 北京 强势围观! 最近,安全圈被Anthropic 发布的Claude Code Security刷屏了。这款 AI 原生代码安全工具,能结合业务逻辑分析代码、挖掘漏洞,展现了大模型在复杂漏洞检测上的潜力。但实际落地却略显尴尬:Claude Code Security...