喜訊安勢信息榮登「2025 中國科創好公司」榜單
在科技創新加速突破、新質生產力成為經濟發展核心引擎的關鍵階段,人工智能、半導體、新能源、生物醫藥等硬科技領域已被納入國家戰略核心佈局,成為驅動經濟高質量發展、築牢國家競爭力的重要支撐。
在此背景下,由上海報業集團主辦、界面財聯社承辦、上海市創業投資行業協會聯合發起的 “2025 中國科創好公司” 榜單正式發佈。作為中國硬科技領域最具公信力的年度評選 IP,本次活動以 “二五新程,智創未來” 為主題,通過對企業商業表現、創新能力、產業影響力和產品實力的多維度嚴苛篩選,遴選出各賽道領軍企業,其結果已成為資本市場與產業界判斷科創企業價值的重要風向標。
本次評選精準錨定人工智能、半導體、具身智能、創新醫療、新材料、新能源、商業航天、低空經濟、智能裝備、科技消費十大核心賽道,尤其關注在數字經濟基礎設施領域具備技術突破能力的企業。
上海安勢信息技術有限公司(以下簡稱“安勢信息”)憑藉其在企業級人工智能領域的核心算法自研實力、軟件供應鏈安全場景化解決方案創新能力,以及面向互聯網、消費電子、高端製造、政府等客户的規模化商業落地成效與業務價值轉化成果,成功入選【人工智能好公司】榜單。
安勢信息深耕AI+軟件供應鏈安全與合規治理領域,憑藉在大數據、人工智能、程序分析等核心技術領域的自研實力,構建了覆蓋軟件全生命週期的場景化解決方案,實現了從技術創新到規模化商業落地的價值閉環,成為行業領先的軟件供應鏈安全治理解決方案提供商。
一、AI核心算法自研:構建技術護城河,驅動安全能力升級
安勢信息以AI技術為核心引擎,結合海量數據積累,打造了多項具有自主知識產權的核心算法,為軟件供應鏈安全防護提供了底層技術支撐。
在大數據技術支撐方面:安勢信息構建了覆蓋全球多源校驗的開源軟件數據庫,奠定了精準檢測的基礎。數據庫包含3+萬億行開源代碼、3.2+億個組件信息、1000+億個文件信息、27+萬個漏洞信息,覆蓋200+個開源組件源,支持4000+種許可證類型與604種編程語言,形成了全面的開源組件度量體系。
在人工智能算法研發上:安勢信息實現了多維度技術突破。通過AI+知識圖譜構建開源軟件基因圖譜,深度挖掘不同分發源組件間的關係,精準識別官方分發源、可信源、父子關係及組件遷移關係,解決了不同源組件命名不一致的問題,提升了組件溯源與漏洞關聯的準確性。利用預訓練大模型的無監督學習與命名實體識別能力,實現ModelCard關鍵實體及關係的精準提取與可視化展示;基於LLM+RAG技術構建漏洞修復知識庫,結合代碼上下文生成高準確率的組件級與文件級修復建議,降低人工依賴。同時,研發降維壓縮引擎,可在本地對檢測目標進行不可逆的加密代碼指紋處理,保障數據安全的同時不影響檢測效果;通過AI算法實現漏洞智能評分與優先級排序,結合15+維度建模生成綜合威脅性評分,預測漏洞利用概率,助力高效修復。此外,AI驅動的投毒檢測算法能夠從海量數據中識別惡意代碼與後門的異常模式,突破傳統靜態分析的侷限。
向量相似度檢索技術的應用進一步提升了檢測精準度。該技術支持代碼片段的精準匹配,可定位到具體代碼行,對變量重命名、格式調整等修改具有強抗干擾性;通過統一向量空間實現多語言代碼比對,結合調用關係、數據流等上下文信息進行加權相似度計算,標記高相似代碼片段並生成關聯路徑,為版權檢測、漏洞溯源提供了有力支持。
二、場景化解決方案創新:覆蓋軟件全生命週期,精準應對安全挑戰
安勢信息圍繞軟件全生命週期(SDLC),將核心技術與實際應用場景深度融合,打造了清源 CleanSource SCA、清本 CleanCode SAST、清流 PureStream 等一系列產品,形成了全方位的軟件供應鏈安全解決方案。
在程序分析技術領域,安勢信息基於學術先進的程序分析理論,實現了精準的數據流分析、控制流分析、語義分析與模式匹配。通過對主流編譯器以及編程語言框架支持,能夠發現其他工具未能識別的安全漏洞,進一步實現了安全左移,幫助開發團隊在編碼早期發現並修復缺陷。
漏洞可達性分析技術的創新應用,解決了傳統漏洞檢測中“只報漏洞不判風險”的痛點。安勢信息通過構建組件間的函數調用圖,梳理觸發漏洞函數的有效路徑,精準區分“可達漏洞”與“不可達漏洞”,避免無效排查。可精準判定下游組件是否存在實際觸發風險,同時支持“漏洞-組件/版本-任務-項目”的雙向正查與反查,實現風險閉環管理。
未知漏洞感知能力為客户提供了前瞻性安全防護。安勢信息通過實時監控GitHub等主流開源倉庫的ISSUE/PR,利用大模型分析文本描述與代碼變更,平均比CVE漏洞披露時間提前30天感知風險。同時能夠捕獲採取靜默修復的非公開漏洞情報,多源漏洞收集(200+源)確保了漏洞識別準確率超過95%,為客户贏得寶貴的修復時間。
清流 PureStream AI風險管理平台則聚焦AIGC領域安全挑戰,提供端到端的風險管理服務。該平台支持30+種主流數據集的多維度語料檢測,分析版權、隱私及內容安全風險;可對1000+主流模型類型進行精準溯源,識別許可證與版權風險,通過模型衍生關係圖譜建設,建立高仿模型與不可信模型社區,助力合規選型。產品支持私有云與公有云兩種部署模式,滿足不同客户的數據安全需求。
三、規模化商業落地:政企認可彰顯價值,賦能行業安全發展
憑藉強大的技術實力與場景化解決方案,安勢信息已實現面向互聯網、消費電子、高端製造、政府等客户的規模化商業落地,與騰訊、阿里巴巴、百度、字節跳動、中興通訊、小米、OPPO、vivo、榮耀、上汽零束、零跑、寶馬、大華股份、紫光展鋭、工信一所等行業頭部客户達成深度合作,業務覆蓋高科技、互聯網、汽車、ICT、軟件、金融等多個關鍵領域,彰顯了產品的廣泛適用性與商業價值。
在降本增效方面,安勢信息的解決方案幫助客户實現了軟件安全漏洞修復成本的顯著降低。通過安全左移理念,清本 CleanCode SAST在編碼階段發現並修復缺陷,避免漏洞在後續階段擴大化,減少了人力與財力投入;自動化的檢測與修復建議功能,提升了研發團隊的工作效率,同時幫助研發人員形成良好的編程習慣,持續提升代碼健康度與安全性。
在合規保障方面,產品嚴格遵循國家網絡安全相關政策法規。清流 PureStream生成的AI SBOM,清源SCA生成的符合SPDX、CycloneDX、SWID標準的SBOM,為客户提供了合規性證明,降低了法律與合規風險。
在安全防護方面,安勢信息的技術能力幫助客户有效抵禦各類安全威脅。通過CSSA獨家漏洞披露體系及未知漏洞感知技術提前預警風險,漏洞可達性分析精準定位隱患,AI驅動的漏洞修復建議加速問題解決,形成了“感知-識別-分析-修復-監控”的全鏈路安全防護體系。眾多頭部客户的成功實踐證明,安勢信息的解決方案能夠切實提升企業軟件供應鏈安全水平,為數字化轉型保駕護航。
安勢信息載譽前行,賦能新質生產力“2025中國科創好公司”的榮譽,是對安勢信息過去成績的認可,更是對其未來發展的期許。在數字經濟加速發展的今天,軟件供應鏈安全已成為保障產業穩定的關鍵環節,安勢信息所深耕的賽道,直接關係到數字基礎設施的安全與自主可控。未來,以這份榮譽為新起點,安勢信息將繼續秉持“正本清源,不止於安全”的理念,在AI與軟件安全技術領域持續突破,以更優質的服務賦能更多政企客户。
從一個專注技術研發的企業,到躋身科創榜單的行業領軍者,安勢信息的成長軌跡,映射出中國硬科技企業的崛起路徑。在國家科創戰略的指引下,相信安勢信息將以更強的核心競爭力,在軟件供應鏈安全生態建設中發揮更大作用,為中國新質生產力的蓬勃發展注入安全動能,也為全球數字經濟安全貢獻中國企業的智慧與力量!
