朱文雷：AI Secure Coding賦能網絡安全學科建設新路

11月22日，由信息工程大學、中國科學院信息工程研究所、北京長亭科技有限公司擔任召集單位的"國家一流網絡安全學院院長分論壇"在河南省鄭州市圓滿舉辦。論壇以"智能時代網絡安全學科發展"為主題，深入探討新一代智能技術驅動下的學科轉型與升級。

長亭科技創始人、CEO朱文雷受邀出席論壇，為與會嘉賓帶來了題為《Al Secure Coding：軟件安全學科演進的新方向》的主題報告，立足網安行業從象牙塔尖走出的創業成功企業家獨特視角，從代碼安全與人工智能創新融合的新范式入手，探討了智能時代下的軟件安全學科建設演進新方向。

從企業視角審視網絡安全學科建設 AI與安全的融合方向是大勢所趨

保障國家網絡空間安全，筑牢人才根基是關鍵。作為從清華大學象牙塔尖走出的網安創業者、成功企業家，朱文雷從自身的網絡安全學習經歷，以及長亭科技十余年來的創業發展歷程出發，結合網安產業一線業務工作體會，回顧了過去十年間，網絡安全學科建設在攻防領域的可喜成果，介紹了長亭科技發端于網絡攻防實戰“戰場”，持續擁抱智能安全的發展歷程。

他表示，回顧過去十年，網絡安全學科建設成功解決了“攻防實戰”的基礎人才問題，培養了大批掌握基礎技術原理的網安從業人員。現如今，隨著人工智能技術的普及，產業界已然進入AI時代，AI與安全的融合方向將是大勢所趨，這昭示著網安學科建設領域即將迎來的新變革。當前，面對實際業務場景下的攻防手段“AI化”， 網絡安全學科建設中的AI類課程比例還有待提高，網絡安全人才培養需要向AI方向升維。

結合長亭科技在AI+安全領域的方向布局，朱文雷介紹，當前AI與網絡安全的結合方向，基本可以歸納為AI賦能安全（AI for Security）和AI自身安全（Security for AI）兩大類。它們是長亭科技正在持續探索的智能安全領域，也為網絡安全學科建設的AI融合方向提供了立足產業側的專業性參考。

長亭科技創新提出AI Secure Coding 探索AI賦能下的代碼安全新范式

在產業化應用方面，AI Coding可謂是目前最為熱門的AI落地方向之一。朱文雷指出，AI Coding技術演進呈現出“代碼補全”“智能生成”“AI工程師”三代發展軌跡，每一代都標志著生產力的重大飛躍。面向智能時代遺傳性安全缺陷、過度信任危機、速度與安全的失衡、后置檢查代價高昂、代碼來源模糊、空心化技能依賴等多元化軟件開發風險，長亭科技創新提出了AI 時代軟件開發的新范式——AI Secure Coding。

AI Secure Coding深度融合智能編碼與安全能力，全面覆蓋AI輔助編程及Coding-Agent全自動編程等多種場景的開發與安全需求，實現“開發-掃描-修復”三位一體的全流程智能閉環。它能夠突破傳統"先編碼后檢測"的局限，通過與企業代碼倉庫及研發平臺的無縫對接，為企業提供集智能代碼生成與補全、全自動AI工程師、智能掃描修復于一體的安全開發解決方案，通過"邊寫邊檢"的工作模式，讓安全檢測真正融入到日常開發流程中，而不再是“亡羊補牢”。

在技術手段和效果實現方面，朱文雷對比了AI Secure Coding和傳統的DevSecOps。他指出，傳統DevSecOps注重工具鏈與流程規范，需要人工與自動化緊密結合，依賴專家編寫規則、人工修復漏洞，其成本高昂且難以擴展，消耗的是“人”的精力。而AI Secure Coding的核心變革在于引入“安全原生”的理念，以機器學習模型為核心，通過訓練大量安全代碼庫實現漏洞預測與修復建議，代碼生成瞬間即完成加固，無需事后掃描，能夠實現對于開發者的“無感融入”。在資源消耗方面，AI Secure Coding則呈現出“開發者友好”的特點，以“Token消耗”代替“開發者精力消耗”，以算力換質量，進行自我糾錯、自動編寫測試，邊際成本極低。

立足國際視野，朱文雷表示，當前，國際代碼安全正從"被動修復"轉向"AI主動防御"。OpenAI、GitHub、Anthropic均在代碼安全相關領域進行了布局，Google Project Zero 正在使用 AI 智能體發掘開源軟件代碼漏洞并取得顯著成果共識，即“Code Security” 正從單純的外部審計工具，轉變為AI模型的原生核心能力。這意味著AI Secure Coding的理念正在逐步成為全球技術風向。

構建“大模型訓練式”網安人才培養思路 擘畫網安學科建設與AI時代的未來產業藍圖

從網絡安全學科建設角度審視，長亭科技能夠先人一步，抓住AI Secure Coding這一創新性技術風向，離不開長亭科技旗下的專業人才在高校時期日積月累的技術知識，離不開長亭科技緊隨國家戰略導向深耕網絡安全十余年的實戰化經驗積淀，亦離不開資本對學生創業的大力支持以及對長亭科技技術能力和發展前景的寶貴信任。

基于此，朱文雷綜合自身在清華大學的學術研究心得、第三代網絡安全廠商領軍企業的一線業務經驗，以及作為網安行業成功企業家的獨特視角，結合網絡安全產業需求對實戰化人才培養的期待，提出了“像訓練大模型一樣培養人才”的網絡安全人才培養進階思路。他建議：

在大一大二階段，課程設置可以融入更多的AI基礎與通識課程，例如AI 提示詞安全工程、AI Coding 前沿實踐、基礎大模型應用與倫理等，以AI通識知識+網絡安全基礎知識筑基，打好理論基礎。

在大三大四階段，課程設置可以聚焦AI安全實戰，融入AI Secure Coding 實踐、基于 LLM 的代碼漏洞挖掘、SAST、符號執行沙箱等進階課程內容，實現基礎理論的延展教學。

在研究生階段，課程設置建議更多地探索前沿技術研究，例如AI與形式化驗證結合 、AI 輔助開源代碼治理、智能體開發安全等。這有利于結合產業痛點挖掘高價值的前沿科研課題，在學科理論研究和產業化技術知識應用之間架起橋梁，擁抱網絡安全人才培養的實戰化、體系化、產業化發展。

最后，朱文雷還以2025年開源安全獎勵計劃為例，分享了網絡安全視域下的開源生態與AI“協同共舞”方面的展望。

網絡空間的競爭，歸根結底是人才競爭。建設網絡強國，沒有一支優秀的人才隊伍，沒有人才創造力迸發、活力涌流，是難以成功的。面向智能時代，網絡安全學科演進和人才培養的機遇與挑戰并存。“我們鼓勵學術研究不要止步于‘用AI發現了一個Bug’，而是去研究‘AI 發現漏洞的通用模式’。發表高水平論文，探討如何構建更智能的Agent，這正是網安學院應有的科研高度。”朱文雷最后強調。