Chaitin Technology
  • Decode Threats
    Security Construction
    • Security Left-Shift

      Security Left-Shift

      • Code Auditing Services
      • Pre-Launch Security Assessment (Penetration Testing) Service
      • Cloud Workload Security(CloudWalker)

      Security Capability Enhancement

      • Talent Training and Capability Enhancement
      • CTF Competition and Training
      • Red-Blue Team Construction Service
    • Vulnerability Assessment
      • Vulnerability Scanner (X-Ray)
      • External Attack Surface Management (Cloud Atlas)
      • Vulnerability Risk Management (Insight)
      • Breach and Attack Simulation (Alioth)
      • AIGC Security Assessment Services
      • Risk Assessment Service
      • Internet Penetration Testing Service
      • Security Verification Service
    • Network Boundary Protection
      • Web Application Firewall (SafeLine)
      • Advanced API Security System
      • Web Dynamic Defense System
    • Intrusion Detection Defense
      • Network Threat Detection and Response(T-ANSWER)
      • Dynamic Threat Deception (D-Sensor)
      • Sand Table Simulation Service
      • Attack Defense Simulation Service
      • Ransomware Simulation Service
      • Email Phishing Simulation Service
    • Host Application Protection

      Host Terminal Protection

      • Cloud Workload Security(CloudWalker)
      • Data Detection and Response(CloudWalker-DDR)

      Application Protection

      • Website Monitoring
      • Web Tampering Prevention
    • Security Compliance
      • Log Audit
      • Database Audit
    SecurityOperation
    • Operation System Consulting
      • Asset Risk Management
      • Practical Protection System Consulting
    • Comprehensive Hosting Operation
      • Security Operation Service
      • Chaitin Managed Security Service (MSS)
      • Major Event Support Service
    • Security Special Operation
      • Asset Risk Operation Service
      • Attack Surface Management Operation Service
      • Honeypot Operation Service
    IntelligentPlatform
      • Security Analytics and Operations Platform (COSMOS)
      • Chaitin Managed Security Service (MSS)
      • Vulnerability Risk Management (Insight)
      • Security Training Platform
      • Security Target Platform
      • Security-Enhanced LLM (ChaitinAI)
  • Secure with Intelligence
    • AI-Powered Security
      • AI Vulnerability Risk Management (Insight)
      • AI Security Analytics and Operations Platform (COSMOS)
      • Security-Enhanced LLM (ChaitinAI)
  • Solutions
  • Resources
      • Success Story
      • Documentation
      • Vulnerabilities Knowledge
      • Technical Blog
  • Partners
      • WanZhong Platform
      • CT TALK
      • Share Plan
  • About Us
      • Profile
      • News
      • Careers
      • Contact Us
  • Links
      • Baichuan Cloud
      • Baizhi Cloud
      • WanZhong Platform
      • CT Stack
      • CT TALK
      • Xray Community
  • Free Trial
  • 中文

长亭国产大模型安全能力提升
数据集共享计划

共享网安攻防数据资源,助力国产大模型安全能力建设

人工智能的发展需要算力、算法与数据,也需要安全

长亭科技将开放部分高质量网络安全数据资源,面向符合条件的大模型企业、科研机构及相关组织开展公益共享,助力国产大模型在安全理解、安全推理、安全检测与安全防护等关键能力上持续提升。 这是一项面向产业发展的技术共建计划,也是长亭作为国内网安实力企业之一的责任实践。我们希望以长期技术沉淀和专业安全知识,推动高质量网络安全能力成为国产大模型的重要基础设施。

为什么发起这个计划

01/

时代背景

安全能力正在成为大模型发展的重要基础

近期,Anthropic Mythos 等前沿模型在漏洞发现、代码安全分析、防御性安全研究等场景中展现出强大的网络安全能力,也引发了行业对 AI 安全能力差距、能力边界与可信治理的广泛关注。

随着大模型在关键行业和核心业务场景中的应用不断深化,如何提升模型对安全风险的理解、分析与防护能力,已成为人工智能高质量发展过程中需要持续关注的重要课题。

02/

产业需求

国产大模型需要更高质量的安全数据

网络安全领域具有专业门槛高、场景复杂、知识更新快等特点,能够支撑模型安全理解、安全分析、安全推理和安全防护能力建设的高质量数据资源积累,仍是当前产业持续努力完善的方向。

对于国产大模型而言,攻防场景数据、专业安全知识体系和可复用评测资源,是提升网络安全专项能力的重要支撑。

03/

长亭行动

知攻善防 智能安全的创新实践者

长亭科技长期服务于政企、金融、能源、互联网、通信等关键行业,具备扎实的攻防研究能力、漏洞分析能力和安全产品化能力。

我们相信,在国产大模型安全能力建设这件事上,安全厂商不能只是旁观者。长亭愿意开放能力、推动共建,为国内大模型安全能力提升贡献专业力量。

共享数据方向

本计划拟开放的数据将经过严格筛选、脱敏、清洗和安全审查,重点覆盖以下方向

漏洞理解与
分析数据

  • 漏洞描述
  • 漏洞成因
  • 影响范围
  • 修复建议
  • 风险等级
  • 漏洞利用条件
  • …

Web 攻防与
应用安全数据

  • 典型 Web 攻击样本
  • 安全检测规则
  • 请求与响应特征
  • 攻击行为描述
  • 风险识别标签
  • …

代码安全与
缺陷识别数据

  • 安全缺陷样例
  • 代码片段
  • 漏洞模式
  • 修复前后对比
  • 审计说明
  • …

威胁分析与
安全运营数据

  • 告警分析
  • 攻击链条
  • 风险研判
  • 处置建议
  • 事件归因说明
  • …

安全问答
与推理数据

  • 网络安全知识问答
  • 场景化分析题
  • 攻防推理题
  • 安全处置建议
  • …

数据来源声明:本计划共享的数据,全部来源于已公开发布的漏洞库及遵循开源许可协议的公开安全代码。
不包含未经授权获取或披露的非公开源代码、真实业务数据、个人信息、商业秘密及其他依法不得共享的数据内容。

数据格式示例

下载样例数据

project_meta.json

字段说明
project_name项目名称
version漏洞所在版本
language主要编程语言
framework使用框架
source_url上游仓库地址
commit_id对应提交 hash
total_findings该目录下 CVE 总数
tp_count真阳性数量
fp_count假阳性数量

sast_standardized.json(项目级)

字段说明
findings[].finding_idCVE ID
findings[].cweCWE 分类
findings[].vuln_type漏洞类型(如 OS Command Injection)
findings[].severity危害等级(HIGH / MEDIUM / LOW / CRITICAL)
findings[].cvssCVSS 评分
findings[].vul_pos漏洞位置列表(文件、行号、角色、代码片段)
findings[].description漏洞描述(含 NVD 摘要与仓库交叉核对)
findings[].recommendation修复建议

公益开放原则

公益共享,共同提升

本计划为公益性质能力共建项目。
符合申请条件并通过审核的机构,可免费申请相关能力资源。
长亭希望通过开放共享的方式,促进国产大模型网络安全能力建设和产业生态发展。

申请对象

本计划面向国内具备大模型研发、训练、评测或安全能力建设需求的企业与机构开放申请。申请机构原则上需满足右边条件

  • 1

    已完成大模型备案

  • 2

    申请主体及相关大模型活动持续符合适用的法律法规、规章及监管要求

  • 3

    具备明确的大模型安全能力建设需求

  • 4

    具备相应的数据安全、模型安全与合规使用能力

  • 5

    承诺仅将共享数据用于合法、合规、正向的安全能力建设

  • 6

    接受长亭科技依法依规对申请主体资质、使用场景及数据安全保护能力的合规审核

为保障数据安全与公益计划的严肃性,本计划暂不面向个人、非正式团队或无明确合规资质的主体开放。

合作流程

1

在线提交申请

申请方通过本页面填写机构信息、联系人信息、大模型备案情况、合作需求和使用场景。

2

初步审核

长亭将在收到申请后进行初步筛选,重点核验申请主体、备案信息、使用场景和合作合理性。

3

3 个工作日内联系

通过初筛后,长亭工作人员将在 3 个工作日内与申请方联系,进一步沟通合作方式、数据范围、交付形式和合规要求。

4

合规确认

正式共享前,双方需完成必要的合规和安全审查,明确数据使用边界、保密要求和责任义务。

5

数据共享与共建反馈

双方在约定范围内开展数据共享、模型评测、能力验证或联合研究,并可基于效果反馈持续优化数据集质量。

提交申请
参与公益共享计划

请填写机构、大模型备案及合作需求信息。申请提交不代表自动获得共享资格,长亭将根据主体资质、备案情况、使用场景及合规要求进行综合评估。

强化网络安全能力建设,是推动国产大模型高质量发展的重要一环。

长亭愿意拿出多年积累的高质量安全数据与知识资产,在合规、安全和公益的前提下,与产业伙伴共同建设更强大的国产大模型安全能力体系。

我们相信,人工智能的发展不仅需要算力和算法,也需要来自整个产业的共同投入。

这是长亭作为网络安全企业的责任,也是我们愿意长期坚持的一件事。

法律声明与使用约束

本计划为公益性质的数据共享与能力共建计划。本计划共享数据来源于合法取得、依法可使用的数据资源,并经必要筛选、脱敏、清洗和安全审查;不包含违法获取的数据、未授权商业秘密、个人敏感信息或依法不得公开的数据。申请提交不代表自动获得数据使用资格,长亭科技将根据国家法律法规及监管政策,对申请主体资质、备案情况、使用场景和合规要求进行综合评估,相关内容仅限防御性安全研究、模型安全能力建设及合规评测使用,不提供可直接用于非法攻击、入侵或绕过安全防护的工具、代码或操作指引。如遇法律法规或监管要求变化,长亭科技有权对本计划的申请条件及数据范围进行合理调整,并以官方渠道公告方式告知,不溯及既往已生效的申请。

Get in Touch

Tel: (+86) 400-032-7707
Email: info@chaitin.com
Add: Room 602, 6th floor, North District, 101, 2nd to 8th floors, Building 7, Tianchen East Road, Chaoyang District, Beijing, China
Products & Services
  • Web Application Firewall (SafeLine)
  • Dynamic Threat Deception (D-Sensor)
  • Vulnerability Scanner (X-Ray)
  • Cloud Workload Security(CloudWalker)
  • Data Detection and Response(CloudWalker-DDR)
  • Security Analytics and Operations Platform (COSMOS)
  • External Attack Surface Management (Cloud Atlas)
  • Network Threat Detection and Response(T-ANSWER)
  • Breach and Attack Simulation (Alioth)
  • Security-Enhanced LLM (ChaitinAI)
  • Vulnerability Risk Management (Insight)
  • Chaitin Managed Security Service (MSS)
  • Assessment & Analysis
  • Defensive Operations
  • Training & Demonstration
Solutions
  • Finance
  • Energy
  • Telecom
  • Government
  • Central SOEs
  • Manufacturing
  • Healthcare
Resources
  • Success Story
  • Documentation
  • Vulnerabilities Knowledge
  • Technical Blog
About Us
  • Profile
  • News
  • Careers
  • Contact Us
Links
  • Baichuan Cloud
  • Baizhi Cloud
  • WanZhong Platform
  • CT Stack
  • CT TALK
  • Xray Community
© 2026 北京长亭科技有限公司 | 京ICP备2024055124号-2 | 京公网安备 11010802020947号 | Legal Statement | Privacy Policy