新加坡金沙会展中心,10 月 23 日傍晚。为期三天的亚洲最大网络安全展 GovWare 2025 在“星爆、黑洞与最后边界”的霓虹标语下闭幕,13,000 名来自 90 国的安全公司高管、政府机构代表、分析师、媒体和采购团离场时,几乎都在谈论同一家新加坡初创公司——Scantist,他们把大模型“红队”做成了自动化。
30 分钟跑完 90 小时渗透测试
在新加坡资讯通信媒体发展局(IMDA)“Spark 生态”黄金展位,Scantist 摆下四块屏幕,现场演示两款 AI Agent:
- PAIStrike——输入 网址URL,30 分钟内完成端到端渗透测试。公司 COO Charles Huang 说,传统 SAST 误报高、DAST 漏报多,“我们把源码静态线索喂给多智能体,让它按人类专家思路动态验证,误报压到接近零”。
技术细节:多智能体协同攻击链、自适应重试、超长记忆窗口,官方称“相当于资深白帽 90 小时工作量”。
- AI Defender——实时网关,专门拦截针对大模型的提示注入、敏感数据泄露等 OWASP LLM Top 10 威胁;现场用 Claude 演示了一次注入拦截,并自动生成符合 EU AI Act 与 IMDA AI Verify 格式的合规报告。
技术细节:输入输出双通道扫描、模型级策略引擎、100+ 现成防护模板,可一键对齐 SPDX、ISO 27001、NIST SSDF。
全家桶亮相:TrustX + AgentX 两大系列
除了 AgentX 的 PAIStrike 和 AI Defender 两款开创性产品,Scantist 还把整条 DevSecOps 链路搬进展台:
- AppDefender——SCA 工具里少数具备“二进制同源分析”引擎,在上月 npm chalk、debug 包被恶意篡改事件中提前 36 小时拦下隐蔽后门。
功能:深度二进制指纹、漏洞可达性分析、与 Jenkins/GitLab 一键集成。
- SBOMAgent——通过多智能体推理补全开源组件缺失元数据,一键生成符合审计要求的 SBOM,帮助企业快速应对 Log4j 级供应链危机。
功能:自动补全许可证、漏洞、作者信息,支持 SPDX/CycloneDX 双格式导出,可与 Jira、Slack 告警联动。
政府站台:18% 预算投向“AI 供应链韧性”
新加坡资讯通信媒体发展局(IMDA)副局长 Angeline Poh 在开幕致辞中点名 Scantist 等三家本土企业,称它们将分享 2026 财年政府网络安全预算中“18% 投向 AI 供应链韧性”的首批资金池。
新加坡网络安全局(CSA)局长 David Koh 则在主旨演讲把 Prompt Injection 定义为“新的零日”,被外界视为给本土 AI 安全公司“递话”。
三天展会期间,Scantist 接待了逾 200 家全球科技企业、金融机构、亚洲政府部门和研究机构。联合创始人兼首席执行官 Liu Yang 教授证实,已与多家机构签署上述开创性产品的产品概念测试(POC)。
背景板
Scantist 成立于 2016 年,主攻软件成分分析与 AI 供应链安全,是新加坡资讯通信媒体发展局IMDA AI-Verify 基金会成员、CSA CyberBoost Catalyse 入选企业,2024 年获 Google-EDB AI Trailblazer 奖。公司称,旗下 AgentX 套件已验证超 2,000 万个开源组件,客户覆盖金融、医疗、制造等关键基础设施。了解更多信息,可以访问公司官网,联系我们:contact@scantist.com
GovWare 2025 由新加坡网络安全局主办,主题“Cyberspace: Of Starbursts, Black Holes, and Last Frontiers”,三天议程共 170 场演讲,展区 300 余家厂商。
原标题:亚洲顶级网络安全展GovWare 2025 侧记|Scantist 把“红队”做成自动化
广告
广告
广告
