01/
时代背景
安全能力正在成为大模型发展的重要基础
近期,Anthropic Mythos 等前沿模型在漏洞发现、代码安全分析、防御性安全研究等场景中展现出强大的网络安全能力,也引发了行业对 AI 安全能力差距、能力边界与可信治理的广泛关注。
随着大模型在关键行业和核心业务场景中的应用不断深化,如何提升模型对安全风险的理解、分析与防护能力,已成为人工智能高质量发展过程中需要持续关注的重要课题。
长亭国产大模型安全能力提升
数据集共享计划
共享网安攻防数据资源,助力国产大模型安全能力建设
人工智能的发展需要算力、算法与数据,也需要安全
长亭科技将开放部分高质量网络安全数据资源,面向符合条件的大模型企业、科研机构及相关组织开展公益共享,助力国产大模型在安全理解、安全推理、安全检测与安全防护等关键能力上持续提升。 这是一项面向产业发展的技术共建计划,也是长亭作为国内网安实力企业之一的责任实践。我们希望以长期技术沉淀和专业安全知识,推动高质量网络安全能力成为国产大模型的重要基础设施。
为什么发起这个计划
02/
产业需求
国产大模型需要更高质量的安全数据
网络安全领域具有专业门槛高、场景复杂、知识更新快等特点,能够支撑模型安全理解、安全分析、安全推理和安全防护能力建设的高质量数据资源积累,仍是当前产业持续努力完善的方向。
对于国产大模型而言,攻防场景数据、专业安全知识体系和可复用评测资源,是提升网络安全专项能力的重要支撑。
03/
长亭行动
知攻善防 智能安全的创新实践者
长亭科技长期服务于政企、金融、能源、互联网、通信等关键行业,具备扎实的攻防研究能力、漏洞分析能力和安全产品化能力。
我们相信,在国产大模型安全能力建设这件事上,安全厂商不能只是旁观者。长亭愿意开放能力、推动共建,为国内大模型安全能力提升贡献专业力量。
共享数据方向
本计划拟开放的数据将经过严格筛选、脱敏、清洗和安全审查,重点覆盖以下方向
漏洞理解与
分析数据
- 漏洞描述
- 漏洞成因
- 影响范围
- 修复建议
- 风险等级
- 漏洞利用条件
- …
Web 攻防与
应用安全数据
- 典型 Web 攻击样本
- 安全检测规则
- 请求与响应特征
- 攻击行为描述
- 风险识别标签
- …
代码安全与
缺陷识别数据
- 安全缺陷样例
- 代码片段
- 漏洞模式
- 修复前后对比
- 审计说明
- …
威胁分析与
安全运营数据
- 告警分析
- 攻击链条
- 风险研判
- 处置建议
- 事件归因说明
- …
安全问答
与推理数据
- 网络安全知识问答
- 场景化分析题
- 攻防推理题
- 安全处置建议
- …
数据来源声明:本计划共享的数据,全部来源于已公开发布的漏洞库及遵循开源许可协议的公开安全代码。
不包含任何未公开漏洞的具体利用代码,不包含任何在运行系统的业务源码与真实用户数据。
数据格式示例
下载样例数据project_meta.json
| 字段 | 说明 |
|---|---|
| project_name | 项目名称 |
| version | 漏洞所在版本 |
| language | 主要编程语言 |
| framework | 使用框架 |
| source_url | 上游仓库地址 |
| commit_id | 对应提交 hash |
| total_findings | 该目录下 CVE 总数 |
| tp_count | 真阳性数量 |
| fp_count | 假阳性数量 |
sast_standardized.json(项目级)
| 字段 | 说明 |
|---|---|
| findings[].finding_id | CVE ID |
| findings[].cwe | CWE 分类 |
| findings[].vuln_type | 漏洞类型(如 OS Command Injection) |
| findings[].severity | 危害等级(HIGH / MEDIUM / LOW / CRITICAL) |
| findings[].cvss | CVSS 评分 |
| findings[].vul_pos | 漏洞位置列表(文件、行号、角色、代码片段) |
| findings[].description | 漏洞描述(含 NVD 摘要与仓库交叉核对) |
| findings[].recommendation | 修复建议 |
公益开放原则
公益共享,共同提升
本计划为公益性质能力共建项目。
符合申请条件并通过审核的机构,可免费申请相关能力资源。
长亭希望通过开放共享的方式,促进国产大模型网络安全能力建设和产业生态发展。
申请对象
本计划面向国内具备大模型研发、训练、评测或安全能力建设需求的企业与机构开放申请。申请机构原则上需满足右边条件
- 1
已完成大模型备案
- 2
申请主体及相关大模型活动持续符合适用的法律法规、规章及监管要求
- 3
具备明确的大模型安全能力建设需求
- 4
具备相应的数据安全、模型安全与合规使用能力
- 5
承诺仅将共享数据用于合法、合规、正向的安全能力建设
- 6
接受长亭科技依法依规对申请主体资质、使用场景及数据安全保护能力的合规审核
为保障数据安全与公益计划的严肃性,本计划暂不面向个人、非正式团队或无明确合规资质的主体开放。
合作流程
在线提交申请
申请方通过本页面填写机构信息、联系人信息、大模型备案情况、合作需求和使用场景。
初步审核
长亭将在收到申请后进行初步筛选,重点核验申请主体、备案信息、使用场景和合作合理性。
3 个工作日内联系
通过初筛后,长亭工作人员将在 3 个工作日内与申请方联系,进一步沟通合作方式、数据范围、交付形式和合规要求。
合规与法务确认
正式共享前,双方需完成必要的法务、合规和安全审查,明确数据使用边界、保密要求和责任义务。
数据共享与共建反馈
双方在约定范围内开展数据共享、模型评测、能力验证或联合研究,并可基于效果反馈持续优化数据集质量。
提交申请
参与公益共享计划
请填写机构、大模型备案及合作需求信息。申请提交不代表自动获得共享资格,长亭将根据主体资质、备案情况、使用场景及合规要求进行综合评估。
强化网络安全能力建设,是推动国产大模型高质量发展的重要一环。
长亭愿意拿出多年积累的高质量安全数据与知识资产,在合规、安全和公益的前提下,与产业伙伴共同建设更强大的国产大模型安全能力体系。
我们相信,人工智能的发展不仅需要算力和算法,也需要来自整个产业的共同投入。
这是长亭作为网络安全企业的责任,也是我们愿意长期坚持的一件事。
本计划为公益性质的数据共享与能力共建计划。本计划共享数据来源于合法取得、依法可使用的数据资源,并经必要筛选、脱敏、清洗和安全审查;不包含违法获取的数据、未授权商业秘密、个人敏感信息或依法不得公开的数据。申请提交不代表自动获得数据使用资格,长亭科技将根据国家法律法规及监管政策,对申请主体资质、备案情况、使用场景和合规要求进行综合评估,相关内容仅限防御性安全研究、模型安全能力建设及合规评测使用,不提供可直接用于非法攻击、入侵或绕过安全防护的工具、代码或操作指引。如遇法律法规或监管要求变化,长亭科技有权对本计划的申请条件及数据范围进行合理调整,并以官方渠道公告方式告知,不溯及既往已生效的申请。
立即预约,开启智能安全之旅!
联系我们
电话:400-032-7707
邮箱:info@chaitin.com
地址:北京市朝阳区天辰东路7号国家会议中心写字楼北区6层
公众号 
视频号 
B站