12月10日，第十五届网络安全漏洞分析与风险评估大会(VARA大会)在天津成功召开。本届大会以“数智赋能智御未来”为主题，特邀多位院士、知名专家学者、行业主管部门及关键信息基础设施单位负责人、国内头部网络安全企业高管等嘉宾共同参与。与会嘉宾参观了“网络空间智能化先进成果装备展”，深入了解了相关前沿技术与应用成果。此次大会进一步促进了“政、产、学、研、用”各方的交流与合作，为推动我国网络安全保障能力的提升注入了新的动力。

绿盟科技集团董事、高级副总裁、CTO叶晓虎、绿盟科技总裁助理张铭、政府事业部总经理封帆等领导专家受邀出席。面对不断演变的网络威胁形势，绿盟科技深耕“AI+安全”领域，逐步构建起智能驱动的产品体系与能力矩阵。此次参会，绿盟科技集中亮相了AI安全领域的多项能力与关键成果，包括绿盟风云卫AI安全能力平台、AI智能化渗透平台、AISOC安全运营能力等核心模块，直观展示了绿盟科技在AI安全领域技术持续突破的能力与成果。

作为我国网络安全领域极具权威性和影响力的专业性学术盛会，本届大会以“数智赋能智御未来”为主题，由1个主论坛、3个分论坛及1个网络空间智能化先进成果装备展共同构成。参会阵容涵盖27家国家部委和行业主管部门的省部级、司局级领导，52家央企和关键信息基础设施运营单位、100余家网络安全企业，以及国内30余所高等院校和科研机构的1000余名嘉宾。通过搭建高端的交流展示平台，汇聚政、产、学、研、用各方力量，全方位、深层次地展现网络安全领域新理念、新技术、新产品与新应用，为筑牢国家网络安全屏障、推动产业高质量发展、护航网络强国建设提供坚实的技术支撑与智力保障。

主题演讲

网络漏洞治理生态分论坛

在网络漏洞治理生态分论坛上，绿盟科技集团董事、高级副总裁、CTO叶晓虎作了题为《人工智能与漏洞分析：基于大语言模型的已知漏洞根因判定》的精彩演讲。演讲从漏洞分析的难点入手，详细介绍了LLM带来的新思路，展示了智能漏洞分析框架及落地步骤，并且深刻剖析了从信息到语意、从定位到归因等技术的落地方法。

绿盟科技集团董事、高级副总裁、CTO叶晓虎

本次演讲重点展示了一套“智能漏洞分析框架”。该框架通过补丁信息获取、函数语义分析、修复点定位及路径分析的自动化四步法，实现了从代码定位到漏洞归因的跨越。其技术亮点在于深度融合了检索增强生成、知识图谱，思维链等多项关键技术：

• 检索增强生成实现经验复用：针对漏洞分析缺乏领域知识的弱点，利用RAG精准提供漏洞成因、历史同类型漏洞信息，显著提升大语言模型的漏洞分析能力。

• 知识图谱：解决代码中“长距离依赖”与“Token限制”。

• 思维链缓解幻觉：引入CoT技术强制模型展示“Thinking”思考过程，有效抑制了模型幻觉。

演讲最后，叶晓虎强调“人在环路”是未来的核心范式。通过LLM自动化处理80%的变量重命名与初步排查等重复性工作，安全专家得以专注于剩余20%的核心研判。这不仅是技术的升级，更是安全生产力的一次重要重构。

全景展示

网络空间智能化先进成果装备展

展会期间，绿盟科技展位吸引了众多行业专家及企业高层莅临参观交流，各方对绿盟科技在人工智能核心技术方面的实践成果给予高度认可。

荣耀见证

绿盟科技揽获多项荣誉

在网络漏洞治理生态分论坛上，绿盟科技凭借卓越的技术实力，荣获五项重要荣誉，包括2025年度CNNVD优秀技术支撑单位、2025年度CNNVD漏洞消控优秀贡献单位，以及三个二级贡献奖，充分彰显了其行业影响力与创新能力。

国家信息安全漏洞库(CNNVD)由中国信息安全测评中心建设和运维，旨在切实履行漏洞分析和风险评估职能，为我国信息安全保障提供基础服务。CNNVD漏洞奖励计划鼓励并引导漏洞研究者积极向国家提交高价值漏洞信息，从而进一步促进我国网络安全漏洞预警及风险消控工作的有效开展与落实。

绿盟科技此次获得CNNVD颁发的五项重要荣誉，充分彰显了其在漏洞挖掘、分析、报送等方面的突出表现。自2013年首批入选CNNVD技术支撑单位(一级)以来，绿盟科技已经连续12年服务于CNNVD，积极完成原创漏洞报送、漏洞信息报送、预警信息共享、研究报告共享和应急响应支撑等任务，获得了CNNVD的高度认可和赞誉。

在人工智能技术飞速发展的背景下，网络安全领域迎来了前所未有的挑战与机遇。本次VARA大会为行业内的技术交流与合作提供了重要平台，促进了产业协同与技术创新。未来，绿盟科技将继续专注于漏洞挖掘与攻防对抗技术的研究，推动国家网络安全事业的发展。