由南京大学软件研发效能( DevOps+ )实验室周鑫老师申报的 ” AI渗透攻防:探索基于大模型的自主渗透攻防,自主渗透攻击的安全攻防技术 ” 课题( 产业挑战类 )成功通过 2025 年度 ” CCF – 华为胡杨林基金 – 软件工程专项 ” 评审并获得立项资助。该项目从 110 项课题申报中脱颖而出,是获得立项资助的 13 个产业挑战类项目之一。
2025 年度 ” CCF – 华为胡杨林基金 – 软件工程专项 ” 产业类公示评审结果如下 :
本课题旨在构建面向 OpenHarmony 生态的漏洞挖掘智能体框架,融合大模型的推理能力与 MCP 多智能体协作机制,模拟安全专家的渗透思维实现端到端自动化。通过动态工具调用与环境反馈,赋予智能体 ” 经验积累 ” 能力,提升漏洞发现的覆盖率与准确性。研究内容主要包括两个方面:(1)面向 OpenHarmony 系统特性的自动化攻击面与暴露面识别;(2)基于 MCP 的多 Agent 自动化渗透测试与漏洞识别。课题申报前期通过与华为相关科研团队的多次深度沟通,已对总体方案涉及的研究问题、研究内容( 如图 1 所示 )、可行性等方面进行了充分论证。
图 1 研究思路及研究内容图
周鑫博士作为南京大学软件学院软件研发效能实验室的核心骨干成员,主要从事软件内生安全相关研究,这是他与华为开源管理中心进行 ” 三方大模型安全合规评估 ” 合作后,再次依托本项目与华为鸿蒙在构建安全智能体方面开展深度合作。近年来,软件研发效能实验室已与华为等国内一线大型 IT 企业多年长期持续合作,取得丰硕成果。该项目也是实验室连续第 7 次获得 CCF – 华为胡杨林基金资助,截至目前,实验室已成为自胡杨林基金成立以来全国唯一连续 5 年持续获得软件工程专项资助的科研团队。
” CCF – 华为胡杨林基金 ” 由华为与中国计算机学会联合发起,致力于为海内外高校及科研院所的学者搭建产学研合作及学术交流的平台,旨在持续提升软件工程理论和技术的研究以及在产业界的应用落地,创造产业价值。按照计划,本年度资助的项目将于 CNCC 2025 期间的 ” CCF – 华为胡杨林基金软工专项 2025 开题报告会 ” 进行开题报告,2026 年 4 月进行中期审视,2026 年 10 月进行终期答辩完成结题。