2024国家网络安全周 | 海云安凭借AI大模型在软件开发安全领域的创新实践,跻身创新创业投资专场活动决赛圈
2024-9-19 14:59:31 Author: www.aqniu.com(查看原文) 阅读量:11 收藏

2024国家网络安全周 | 海云安凭借AI大模型在软件开发安全领域的创新实践,跻身创新创业投资专场活动决赛圈

日期:2024年09月19日 阅:70

近日,2024国家网络安全宣传周-创新创业投资专场活动在广州南沙成功举办,这是首次在国家网络安全宣传周上开展创新创业投资专场活动。本次活动由广东省人民政府指导,广州市人民政府主办,旨在搭建网络安全垂直领域专业、创新投资平台,实现项目、人才、资源、资本的高阶聚合,为国家网络安全产业创新发展贡献力量。

网络安全为人民,网络安全靠人民

据悉,在本次活动中,主办方在全国范围内征集了超过100个网络安全创新项目,并邀请了30多位来自网络安全行业的投资专家进行多轮评审,最终遴选出12个项目进入决赛现场路演,海云安凭借AI大模型在软件开发安全领域的创新实践在众多竞争者中脱颖而出,成功晋级决赛路演

创始人谢朝海博士展示AI大模型在软件开发安全领域的应用
“开发者安全智能助手D10”

 AI大模型行业发展背景

在过去,软件开发过程中面临项目开发效率低、代码安全漏洞多、软件工程质量差、人员能力不足等一系列痛点问题。软件研发人员是网安从业人员的30倍以上,大量IT人员缺乏信息安全知识和能力,开发安全工作多年未能很好解决。

2024年1月,《智能化软件工程技术和应用要求第1部分:代码大模型》由中国信通院联合中国工商银行牵头发布。2024年3月,《智能化软件工程技术和应用要求 第2部分:智能开发能力(征求意见稿)》发布,以智能开发为核心的智能化软件工程正逐渐在各行业落地。AI大模型的发展在“代码生成”、“智能问答”、“测试自动化”、“安全自动化”等方面给软件工程带来新变革,中国基础大模型数量趋于收敛。

 “开发者安全智能助手D10”介绍基于以上软件开发过程中的痛点,海云安“开发者安全智能助手D10”应运而生。海云安“开发者安全智能助手D10”是一款智能化软件开发Agent产品,定位“AI大模型赋能开发者”。将SAST(静态应用程序安全测试)和SCA(软件成分分析)技术与人工智能大语言模型进行深度融合,对大模型进行微调、训练和优化,形成以海云安智乘AI大模型为基座的一套安全智能开发者助手Agent,可大幅降低传统源代码检测工具误报率、实时生成缺陷成因解释,做到一键快捷漏洞修复。支持接入企业内部知识数据,通过RAG,实现高效精准的代码补全和个性化的智能问答,快速解答各类研发、安全相关的问题,帮助企业提升研发效能及安全合规能力。

“开发者安全智能助手D10”产品架构

 “开发者安全智能助手D10”功能

AI过滤检测误报-常规白盒工具难以避免会存在较高的误报率,导致安全人员和开发人员需要花费大量的时间精力去排除误报结果。通过AI大语言模型对源代码检测分析工具平台的检测结果进行自动化的误报判断,可有效降低误报率。

AI生成漏洞解释-通过AI大模型结合当前漏洞代码的上下文进行分析,实时生成漏洞成因解释,帮助开发人员更好的理解漏洞形成的原因以及可能被攻击利用的方式等。

AI智能一键修复-海云安开发者安全智能助手充分应用AI大规模机器联合训练,对发现的漏洞提供对开发人员友好的可行修复建议,并提供一键修复功能,提供交互式进行安全代码编写/修复/完善/整改。

自动代码补全-通过分析上下文逻辑关系,为开发者智能生成方法、函数、判断、循环体等完整的代码块,降低开发者能力要求,减轻代码编写难度。

自动生成代码-D10能够根据开发人员输入的自然语言提示信息,自动生成需要的代码块或者文件,降低开发者能力要求,减轻代码编写难度。

AI智能交互式问答-基于海量研发文档、产品文档、通用研发知识、SDK/OpenAPI 文档等进行问答训练,提供本地化的大语言模型对话功能,为开发者答疑解惑,助力研发人员轻松应对挑战,在提升研发效率的同时保障数据安全。

统计分析报表-提供源代码缺陷趋势、源代码缺陷分布、组件安全风险趋势、组件安全漏洞分布、组件许可证合规风险分布等方面的统计分析,还可提供按项目维度、部门维度进行代码缺陷总数、代码平均圈复杂度、千行代码缺陷率等数据统计,为安全运营和管理决策提供支撑。

海云安“开发者安全智能助手D10”部署示意图

 “开发者安全智能助手D10”服务案例

海云安开发者安全智能助手融合SAST、SCA,运用AI大语言模型,极大降低误报率,使漏洞检测准确率提升,即写即测,代码漏洞率大幅下降,代码质量大幅提升,千行代码漏洞率下降50%,开发者人均月均提交代码量大大提升,编码效率得到极大的提高。通过引入开发者智能助手,帮助客户开发团队快速梳理并理解业务代码,它还能结合企业知识库自动生成贴合业务的代码,减少了研发过程的重复工作,大大地提升了企业内部的编程效率,并在编码阶段及时发现代码漏洞且通过AI可快速完成修复,帮助客户整体提升了研发效率和代码安全质量保障。

仅2024年就获得相关发明专利4项

当前市场上虽有陆续推出一些结合AI大语言模型技术的智能助手产品,但主要聚焦在代码解释、代码自动补齐等研发效能方面的辅助,而海云安将安全、合规、质量、效能融为一体的开发者安全助手在业界尚属首创。未来海云安将继续坚持“左移开发安全,右拓安全运营”的思想,“AI+程序分析”赋能数字供应链,提升开发效能、软件安全和质量,响应国家《“十四五”软件和信息技术服务业发展规划》提出的“卡脖子”关键基础软件补短板(开发支撑软件)”要求,建设产品V3.0-软件供应链AI新范式,推动AI技术在软件供应链领域的深入应用和发展,实现软件开发全生命周期的自动化和智能化。

深圳海云安网络安全技术有限公司成立于2015年,是深圳国资参股投资的专注于应用安全领域的创新型国家高新技术企业。公司以“安全每一行代码”为己任,致力于“可信应用,主动防御”系列应用安全产品研发推广,长期为金融、政府、企事业单位提供安全开发、APP安全、数据安全等全面解决方案。


文章来源: https://www.aqniu.com/vendor/106317.html
如有侵权请联系:admin#unsafe.sh