喜报丨海云安斩获2024昇腾AI创新大赛优胜奖!
日期:2024年10月18日 阅:26
近日,由深圳市工业和信息化局指导,华为技术有限公司、中国昇腾产业源头创新中心、深圳市金融攻关基地主办,鲲鹏产业源头创新中心(深圳)有限公司联合主办的昇腾AI创新大赛2024深圳区域赛在深圳圆满收官。
本届大赛延续“数智未来,因你而来”的主题,采用开放性命题,面向全产业开发者征集基于昇腾AI技术和产品,打造软/硬件解决方案。深圳区域赛共计84支队伍,229名企业、科研院所及高校开发者报名参赛,经过激烈紧张的专家评委的提问答辩环节,海云安“开发者安全智能助手”项目,凭借人工智能领域创新技术、商业价值与昇腾开发能力集成度、用户体验等方面的强大优势,最终斩获本次大赛的“优胜奖”。
海云安“开发者安全智能助手D10”是一款智能化软件开发Agent产品,定位“AI大模型赋能开发者”。将SAST(静态应用程序安全测试)和SCA(软件成分分析)技术与人工智能大语言模型进行深度融合,对大模型进行微调、训练和优化,形成以海云安智乘AI大模型为基座的一套安全智能开发者助手Agent,可大幅降低传统源代码检测工具误报率、实时生成缺陷成因解释,做到一键快捷漏洞修复。支持接入企业内部知识数据,通过RAG,实现高效精准的代码补全和个性化的智能问答,快速解答各类研发、安全相关的问题,帮助企业提升研发效能及安全合规能力。
核心技术
1、大语言模型评估体系,我们持续关注业界内大模型的发展动态,并已构建了较为完善的模型评估体系及数据集,以对各类优秀模型进行评估、试验、微调。
2、“智x”AI大模型,相较于开源通用大模型,我们依靠积累多年的程序分析技术,通过“智x”AI大模型【智能程序分析xAI】对原生大模型的微调、训练和优化,得以实现更好的使用效果。我们采用实践中所累积的漏洞数据及案例,构建了高质量的指令标注数据,进而对模型进行微调训练,提升模型在开发安全和代码生成领域的性能表现。
3、提示工程(PromptEngineering)是一种致力于优化大语言模型输出效果的技术,其核心在于对提示词的开发与优化,通过提供更为全面的上下文信息,以约束模型输出。在实际应用场景中,除大语言模型本身的能力外,特定场景下的提示工程对产品性能具有显著影响。依托于在开发安全领域的丰富经验,我们对提示词持续迭代优化,运用程序分析技术提供全面有效的漏洞及程序上下文信息,以帮助大模型在特定场景下生成更为精确的内容。
4、D10使用了自主研发的检索增强生成(RAG)技术,支持将用户输入的问题与特定私有知识库中的数据进行匹配,获取相关知识片段,并将其补充到大语言模型的交互提问中。通过提供的相关性知识片段以及详细的指令指导,帮助大语言模型产出更加符合语境、质量更高的回答。
在SAST&SCA安全检测方面:
5、拥有自研的代码扫描引擎,支持对第三方引擎的集成。
6、使用二次审计分析引擎,结合目前积累的分析经验,对代码扫描引擎的扫描结果进行准确的分析、过滤。并且能够对比历史分析结果对误报自动过滤。支持在系统开发迭代过程中通过代码版本对比,快速定位出增量问题,并且屏蔽历史误报。
7、使用高效的增量对比算法,对扫描代码的版本进行对比分析,实现对存量与增量的扫描结果进行审计分析。
8、基于人工智能的开源组件分析引擎技术,支持市面上主流的编程语言,可快速精准分析开源组件信息,识别开源组件存在的安全风险,并提供精准、合理的修复方案。
9、全天候漏洞监测告警,云端漏洞情报监控,提供实时漏洞情报和风险预警。
取得成效:
通过开发者安全智能助手可以为各地行业机构提供研发过程中的安全、合规、质量、效能的全面提升,帮助企业实现安全合规、降本增效的目标,产生的经济效益明显。一方面,海云安开发者安全智能助手可以提高开发效率,通过AI能力可以减少开发者在解决安全问题上的时间成本,从而为企业节省大量的人力和时间成本。此外,通过降低由于安全与合规问题引发的风险,可以为企业避免潜在的经济损失。
以某大型互联网银行客户为例,海云安开发者安全智能助手在该银行应用的业务系统数达到3000+,开发者用户数达到7000+,日均交互次数10万+,通过融合SAST、SCA与AI大语言模型,漏洞检测准确率提升90%,千行代码漏洞率下降50%,开发者编码效率提升35%,整体研发效能提升10%。
未来,海云安将不断优化人工智能技术和产品能力,为更多场景提供稳定、可靠和专业的AI综合产品和服务,助力千行百业高质量发展,共同打造一个更加安全可持续的人工智能未来。
深圳海云安网络安全技术有限公司成立于2015年,是深圳国资参股投资的专注于应用安全领域的创新型国家高新技术企业。公司以“安全每一行代码”为己任,致力于“可信应用,主动防御”系列应用安全产品研发推广,长期为金融、政府、企事业单位提供安全开发、APP安全、数据安全等全面解决方案。