科技日报记者 张佳星
“当前,范围更广、技术更强、危害更大的新型网络攻击手段威胁网络生态,如何构建更强大、更可靠的网络安全防御体系?”在电子科技大学网络空间安全学院联合YAK语言研发团队于5月30日举行的发布会上,电子科技大学网络空间安全学院院长张小松表示,在开源共享平台的基础上,通过底层的创新,能有效提高网络的安全性和应对能力,推动安全技术的进步和演化,提高对新型攻击的识别和应对能力。
当日,我国首款网络安全领域编程语言“YAK语言”宣布开源,这意味着领域内的开发者均可以获得该语言的底层代码,并加以广泛应用。
会议现场 会议主办方供图
在攻防战中“底牌”一般不可泄露,为什么网络安全领域的代码要进行开源?
张小松认为,应对威胁和攻击的不断增长,主动安全是核心。这就要求开发者共同提高网络安全的新技术,尤其在开发与应用方面形成合力,以“智感、透析、活现、反制”为核心要素开展主动安全,塑造保护网络和系统安全的重要工程模型,因此需要彼此之间的开放共享。
“网络安全行业中大量的安全框架、工具、方法、模型甚至情报都以开源的形式分享和发展。实践证明,开源的力量能够鼓励行业内实现最有效的知识共享和技术创新。”四维创智首席技术官、YAK语言研发团队负责人姬锦坤说。
与此同时,透明、合作、知识共享的开源模式,将为技术创新和协作提供更加强大的平台。通过YAK语言在网络安全领域的开源,将助力其发扬优势,成为网络安全新基建,助力安全能力融合。姬锦坤介绍,团队将持续进行网络安全的针对性优化,全面拥抱开源的方式,使得YAK有能力打破其他语言的垄断,并完成网络安全领域首套模糊测试解决方案。
会上,业内多位专家还围绕网络安全大语言模型的应用探索展开圆桌讨论,共同就大语言模型的快速应用、网络安全大语言模型的研发等话题展开了专业探讨。