01 共建共治 智护未来
2025年11月22日,第二届“华为漏洞管理与应急响应技术大会”在深圳成功举行。大会汇聚各领域网络安全专家,围绕“共建共治 智护未来”的主题,就 AI 应用带来的新型安全风险与 AI 技术在漏洞治理中的赋能作用展开研讨,共同探索 AI 时代下漏洞管理向智能化、体系化演进的路径。
会上,复旦大学系统软件与安全实验室凭借在漏洞安全研究方面的突出贡献,荣获“华为安全奖励计划特别贡献奖”。
钟康维(左2)领奖照片
团队核心成员 钟康维(左)和 张迎露(右)在颁奖现场
02 华为安全奖励计划特别贡献奖
“华为安全奖励计划特别贡献奖” 是华为针对漏洞治理工作中表现突出的行业安全团队所设立的重要奖项,主要表彰在漏洞发现、安全技术方案以及协同配合等方面作出杰出贡献的团队。此次获奖充分肯定了我实验室在安全风险识别、漏洞协同治理等方面的专业实力与责任担当。
在当前 AI 技术加速融入各类应用场景的时代背景下,AI 应用的安全风险正成为行业关注重点。我实验室的大模型应用安全研究小组正积极探索面向新型 AI 应用的安全漏洞挖掘与治理研究,尤其围绕大模型应用生态开展攻防技术攻关。
过去一年中,团队已针对多类 AI 产品开展了漏洞挖掘与安全检测工作,发现了数百个产品的安全风险,并及时向多家国内外企业进行了负责任披露,推动多项风险完成修复落地。相关成果已获得亚马逊、Anysphere、腾讯、百度、字节跳动等头部企业的认可,并在业内产生了积极影响。
未来,我们期待与产业伙伴携手探索 AI 应用安全治理的更多可能,共同推动智能化软件生态的安全发展。
03 团队介绍
复旦大学系统软件与安全实验室的大模型应用安全研究小组聚焦大模型应用漏洞挖掘技术研究,致力于构建面向新型智能化应用的安全攻防能力,为大模型应用的可信落地与稳健发展提供有力保障。
团队负责人: 杨哲慜,复旦大学计算与智能创新学院副教授,博士生导师。研究方向为软件安全攻防技术,在网络安全顶级国际会议上发表论文 20 余篇,多项成果获网络空间安全顶级国际会议焦点论文、杰出论文奖等荣誉。曾获评新耀东方风采人物、上海市技术发明奖一等奖、中国计算机学会科学技术奖二等奖、上海市计算机学会科学技术奖一等奖。发现数万“零天”安全漏洞,影响谷歌、华为、三星、百度、阿里、腾讯、抖音、小米、高通等国内外知名企业及全球数十亿用户,国家互联网应急中心授予“2021年最具价值漏洞奖”。