強化可擴充開放原始碼安全應用程式的 5 大安全原則

VB Insight:Louis 將在本月的 VB Transform 上主持由業界領導者組成的網路安全創新專題討論會。請立即預約。
透過開放原始碼 AI,網路安全產業正經歷革命性的轉型,新創公司和企業都在加速採用。思科的 Foundation-Sec-8B 模型是這股動力的典範,在 30 天內獲得 18,000+ 次下載,自發布以來更獲得 40,000+ 次下載。
VentureBeat 的研究顯示,網路安全創業公司越來越多利用開放原始碼 AI 來縮短開發週期並快速將原型轉換為商業產品。透過對創辦人的廣泛訪談,我們記錄了這些工具如何成為加速產品上市的重要工具。
Databricks-Noma Security 的合作關係展示了開放原始碼的採用如何透過實現前所未有的敏捷性來瓦解傳統廠商。正如 Cisco 的 Jeetu Patel 在 RSAC 2025 上所言:"AI 重新定義了網路安全的挑戰-今日的威脅以機器規模運作,需要 AI 驅動的防禦。
我們的主管訪談展示了開放原始碼 AI 如何協助創業公司找出未被滿足的企業需求,同時在快速創新與安全/法規要求之間取得平衡。最成功的公司能發掘意想不到的產品優勢,同時實施健全的治理架構。
領先的網路安全企業有三個共同的策略重點:最大化自動化、建立永續的貢獻者社群,以及透過開放原始碼基礎維持產品彈性。
駕馭開放原始碼悖論
雖然開放原始碼的人工智慧帶來了無可否認的創新速度,但也造成了安全性、合規性和商業模式永續性等複雜的挑戰。Gartner 的 2024 年開源 Hype Cycle 顯示出令人擔憂的趨勢:未修補的弱點現在平均持續近三年,高風險暴露每年成長 26%。
Protect AI CTO Diana Kelly 在 RSAC 2025 上提出警告:「企業經常在沒有適當安全審查的情況下部署開源模型,造成系統性風險」。
法規壓力讓這些挑戰更加複雜,尤其是歐盟 AI 法案加速執行的時間表。正如 Prompt Security 執行長 Itamar Golan 所解釋的:"到 2028 年,AI 的合規性將使 GDPR 的市場影響力黯然失色。組織需要工具來瀏覽這些框架,同時保持創新步伐。
透過貢獻來建立
與我們五年來對創辦人的訪談一致,今日的網路安全領導者將開源貢獻視為策略上的必要,而非義務。Cisco 的 Foundation-Sec-8B 模型 (每月下載次數達 18,278 次) 展示了有針對性的工具如何增強生態系統的復原能力。
Noma Security 執行長 Niv Braun 是這個理念的縮影:"可持續的社區價值大於短期的營收指標。我們的長期差異源自於我們建立的信任。
五項策略要務
對 15 位以上的高階主管訪談進行分析後,發現了這些關鍵的成功因素:
- 策略治理整合- 透過開放原始碼計畫辦公室集中監督,同時將合規性可視性嵌入產品中
- AI 驅動的安全自動化- 利用產生式 AI 進行弱點偵測、修復與威脅回應
- 特定用途的社群貢獻- 開發專門的工具來解決特定的網路安全缺口
- 透明的 TCO 管理- 在整個客戶生命週期中主動解決成本考量問題
- 主動降低風險- 實施持續掃描和自動化的法規遵循文件
前進之路
對於網路安全創新者而言,開放原始碼 AI 同時帶來了前所未有的機會與複雜的挑戰。透過實施這些策略方法,初創公司可以將自己定位為產業領導者,同時推動有意義的安全轉型。
正如 Patel 在 RSAC 上所總結的那樣:「我們共同的對手--而不是競爭對手--需要集體的開源創新來確保數位未來的安全」。
加入 VB Transform 的討論
在 VentureBeat Transform 2025(6 月 24-25 日,舊金山)舉行的「以開放源碼建立網路安全應用程式」圓桌會議中,深入探討這些見解。這一年一度的高階主管高峰會透過主題演講、研討會以及與產業領袖的交流,提供實用的 AI 策略。立即註冊以確保您的參與。
相關文章
耀科傳媒首部AIGC劇集《秦嶺青銅之謎》今日上線,主演均由AI選角
今日,耀科傳媒的AIGC奇幻懸疑短劇《秦嶺青銅秘事》正式上線。本劇由該公司首批簽約的兩位AI演員秦凌月與林西妍主演,故事背景設定在神秘莫測的秦嶺礦區。 劇情追隨退休情報官秦月帶領團隊深入該區域,揭開一樁塵封已久的礦難,以及跨越兩代人的血祭真相——這份真相就隱藏在受限的地下區域,正是科學探索與古代巫術交匯之處。作為中國最早完全由AI數位人支持的電影之一,該劇在籌備階段便引發了業界熱烈討論,而關於其A
薩提亞·納德拉準備利用與OpenAI的新合作關係
週三,一位華爾街分析師直接詢問了微軟執行長薩蒂亞·納德拉,修訂後的OpenAI合作關係將如何影響公司的財務狀況。 納德拉將這一新協議描述為對各方都有利的結果。“我們對與OpenAI的合作感到滿意。我始終非常重視任何合作關係,並確保它能夠實現雙贏。只有這樣,雙方才能保持良好的合作伙伴關係。” 他強調,微軟仍然可以使用OpenAI的智慧財產權,包括其模型和智慧體產品,但不再需要為此向OpenAI支付費用。 談到在2032年之前可以免費使用OpenAI最先進的人工智慧技術,納德拉表示:“
WordPress.com 現已允許 AI 代理程式撰寫並發布文章,還有更多功能
廣受歡迎的網站託管與發佈平台 WordPress.com 現正積極導入 AI 代理程式——此舉可能重塑網路的樣貌與使用體驗。該公司於週五宣布,將允許 AI 代理程式在客戶網站上起草、編輯及發佈內容,同時也能管理留言、更新與修正元資料,並透過標籤和分類來整理內容。所有這些操作皆透過一個介面進行控制,網站擁有者只需使用自然語言指令說明其需求即可。憑藉這些新功能,網站幾乎可以完全由人工指導的 AI 代理
相關專題推薦
評論 (1)
0/500

VB Insight:Louis 將在本月的 VB Transform 上主持由業界領導者組成的網路安全創新專題討論會。請立即預約。
透過開放原始碼 AI,網路安全產業正經歷革命性的轉型,新創公司和企業都在加速採用。思科的 Foundation-Sec-8B 模型是這股動力的典範,在 30 天內獲得 18,000+ 次下載,自發布以來更獲得 40,000+ 次下載。
VentureBeat 的研究顯示,網路安全創業公司越來越多利用開放原始碼 AI 來縮短開發週期並快速將原型轉換為商業產品。透過對創辦人的廣泛訪談,我們記錄了這些工具如何成為加速產品上市的重要工具。
Databricks-Noma Security 的合作關係展示了開放原始碼的採用如何透過實現前所未有的敏捷性來瓦解傳統廠商。正如 Cisco 的 Jeetu Patel 在 RSAC 2025 上所言:"AI 重新定義了網路安全的挑戰-今日的威脅以機器規模運作,需要 AI 驅動的防禦。
我們的主管訪談展示了開放原始碼 AI 如何協助創業公司找出未被滿足的企業需求,同時在快速創新與安全/法規要求之間取得平衡。最成功的公司能發掘意想不到的產品優勢,同時實施健全的治理架構。
領先的網路安全企業有三個共同的策略重點:最大化自動化、建立永續的貢獻者社群,以及透過開放原始碼基礎維持產品彈性。
駕馭開放原始碼悖論
雖然開放原始碼的人工智慧帶來了無可否認的創新速度,但也造成了安全性、合規性和商業模式永續性等複雜的挑戰。Gartner 的 2024 年開源 Hype Cycle 顯示出令人擔憂的趨勢:未修補的弱點現在平均持續近三年,高風險暴露每年成長 26%。
Protect AI CTO Diana Kelly 在 RSAC 2025 上提出警告:「企業經常在沒有適當安全審查的情況下部署開源模型,造成系統性風險」。
法規壓力讓這些挑戰更加複雜,尤其是歐盟 AI 法案加速執行的時間表。正如 Prompt Security 執行長 Itamar Golan 所解釋的:"到 2028 年,AI 的合規性將使 GDPR 的市場影響力黯然失色。組織需要工具來瀏覽這些框架,同時保持創新步伐。
透過貢獻來建立
與我們五年來對創辦人的訪談一致,今日的網路安全領導者將開源貢獻視為策略上的必要,而非義務。Cisco 的 Foundation-Sec-8B 模型 (每月下載次數達 18,278 次) 展示了有針對性的工具如何增強生態系統的復原能力。
Noma Security 執行長 Niv Braun 是這個理念的縮影:"可持續的社區價值大於短期的營收指標。我們的長期差異源自於我們建立的信任。
五項策略要務
對 15 位以上的高階主管訪談進行分析後,發現了這些關鍵的成功因素:
- 策略治理整合- 透過開放原始碼計畫辦公室集中監督,同時將合規性可視性嵌入產品中
- AI 驅動的安全自動化- 利用產生式 AI 進行弱點偵測、修復與威脅回應
- 特定用途的社群貢獻- 開發專門的工具來解決特定的網路安全缺口
- 透明的 TCO 管理- 在整個客戶生命週期中主動解決成本考量問題
- 主動降低風險- 實施持續掃描和自動化的法規遵循文件
前進之路
對於網路安全創新者而言,開放原始碼 AI 同時帶來了前所未有的機會與複雜的挑戰。透過實施這些策略方法,初創公司可以將自己定位為產業領導者,同時推動有意義的安全轉型。
正如 Patel 在 RSAC 上所總結的那樣:「我們共同的對手--而不是競爭對手--需要集體的開源創新來確保數位未來的安全」。
加入 VB Transform 的討論
在 VentureBeat Transform 2025(6 月 24-25 日,舊金山)舉行的「以開放源碼建立網路安全應用程式」圓桌會議中,深入探討這些見解。這一年一度的高階主管高峰會透過主題演講、研討會以及與產業領袖的交流,提供實用的 AI 策略。立即註冊以確保您的參與。
耀科傳媒首部AIGC劇集《秦嶺青銅之謎》今日上線,主演均由AI選角
今日,耀科傳媒的AIGC奇幻懸疑短劇《秦嶺青銅秘事》正式上線。本劇由該公司首批簽約的兩位AI演員秦凌月與林西妍主演,故事背景設定在神秘莫測的秦嶺礦區。 劇情追隨退休情報官秦月帶領團隊深入該區域,揭開一樁塵封已久的礦難,以及跨越兩代人的血祭真相——這份真相就隱藏在受限的地下區域,正是科學探索與古代巫術交匯之處。作為中國最早完全由AI數位人支持的電影之一,該劇在籌備階段便引發了業界熱烈討論,而關於其A
薩提亞·納德拉準備利用與OpenAI的新合作關係
週三,一位華爾街分析師直接詢問了微軟執行長薩蒂亞·納德拉,修訂後的OpenAI合作關係將如何影響公司的財務狀況。 納德拉將這一新協議描述為對各方都有利的結果。“我們對與OpenAI的合作感到滿意。我始終非常重視任何合作關係,並確保它能夠實現雙贏。只有這樣,雙方才能保持良好的合作伙伴關係。” 他強調,微軟仍然可以使用OpenAI的智慧財產權,包括其模型和智慧體產品,但不再需要為此向OpenAI支付費用。 談到在2032年之前可以免費使用OpenAI最先進的人工智慧技術,納德拉表示:“
WordPress.com 現已允許 AI 代理程式撰寫並發布文章,還有更多功能
廣受歡迎的網站託管與發佈平台 WordPress.com 現正積極導入 AI 代理程式——此舉可能重塑網路的樣貌與使用體驗。該公司於週五宣布,將允許 AI 代理程式在客戶網站上起草、編輯及發佈內容,同時也能管理留言、更新與修正元資料,並透過標籤和分類來整理內容。所有這些操作皆透過一個介面進行控制,網站擁有者只需使用自然語言指令說明其需求即可。憑藉這些新功能,網站幾乎可以完全由人工指導的 AI 代理





首頁






