近日，國家發改委首次明確了“新基建”信息基礎設施的范圍：以5G、人工智能、云計算、區塊鏈等為代表的新技術基礎設施，以數據中心、智能計算中心為代表的算力基礎設施。國家大力發展新基建，成為企業數字化轉型的助推器。

企業數字化轉型，安全是基石。軟件漏洞是信息安全風險的主要根源之一，是網絡攻防對抗中的重要目標。無論從國家層面的網絡安全戰略，還是社會層面的信息安全防護，安全漏洞已經成為信息對抗雙方博弈的核心問題之一。

目前，對于軟件漏洞挖掘主要從源代碼和二進制程序兩個層次展開。其中面向二進制程序的漏洞挖掘，從其現實意義到實現難度都是源代碼層無法比擬的。針對發現漏洞的最佳實踐方式有源代碼審查、模糊測試、基于規則的靜態分析、基于規則的動態分析等，這些方法在特定情況下針對特定二進制程序可以產生很好的檢測效果，但仍然存在一些很難突破的先天缺陷。

鑒于此，國內一家專注于AI技術在網絡安全行業的應用與研究的高新技術企業極光無限推出了一款基于圖神經網絡的AI自動化漏洞挖掘系統 ——“維陣”，這款SaaS產品專注于二進制安全缺陷的快速發現;對二進制文件的程序流圖(CFG)進行漏洞挖掘分析，著眼目標文件中的函數、庫函數以及各種間接跳轉，獲得程序的控制流圖的節點，結合反匯編出來的代碼或者腳本語言，從而識別出可疑的匯編代碼序列，進而快速有效地發現未知漏洞的一款自動化漏洞挖掘產品。

維陣技術架構

據極光無限公司介紹，“維陣”這款的產品開發歷時十多個月、投入過億研發費用，動用了十多位數學教授、博士帶領五十余名研發人員，AI算法模型經歷了超過160次的版本迭代，最終打磨成型。這款產品最大的特點就是圖神經網絡(GNN)將圖論與深度學習相結合，突破了神經網絡只能作用在歐式數據(Euclidean data)上的限制，把神經網絡強大的特征提取能力擴展到非歐數據(non-Euclidean data)上，通過結果反饋和優化輸入的生成過程以求產生更優秀更少的測試輸入，達到加快挖掘效率，增加挖掘深度的目的。

維陣采用SAAS服務模式，簡單易用

不僅如此，產品采用的是SaaS的服務模式，用戶只需要將需要進行檢測的二進制文件拖入，剩下的檢測工作將完全交給系統來完成。隨著AI自我學習的完善，該系統的漏洞檢測率將越來越高，漏洞檢測時間將越來越短。這意味著，這款AI自動化漏洞挖掘系統不僅僅適用于安全研究人員，對于并不擅長漏洞挖掘的開發人員而言，同樣適用。這樣做的好處顯而易見——在產品上線之前，就能發現存在的安全問題，進一步提高產品的安全性，避免未來因安全漏洞造成更大的損失。

據了解，目前極光無限公司已經正式上線“維陣”的公測版本，邀請廣發開發者試用公測(公測地址：https://vul.secwx.com)。目前該系統由于版權、隱私保護等相關政策需要完善，僅支持X64架構Linux平臺的開源二進制文件檢測，Windows平臺的二進制文件禁止上傳。另外其將優先支持區塊鏈領域的二進制文件檢測和國產操作系統(如UOS)的檢測，其他架構平臺(ARM、MIPS等)后續也將提供支持。

關于極光無限：

極光無限，成立于2019年3月29日，坐落于蘇州金雞湖畔的5A級寫字樓蘇州中心D座;是一家深耕于AI技術在網絡安全行業的應用與研究，并為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶提供全方位安全解決方案和體系化安全服務的科技公司。

極光無限，主營業務為自有網絡安全產品的研發和銷售、行業客戶安全解決方案和相關安全服務。主要產品及服務包含：AI自動化突破和攻擊模擬產品、AI自動化漏洞挖掘產品和網絡空間資產測繪產品;漏洞分析服務、高級紅隊測試服務以及行業AI安全解決方案等。