?代碼大模型在代碼生成、代碼翻譯、代碼補全、錯誤定位與修復(fù)、自動化測試等方面為研發(fā)人員帶來了極大便利的同時，也帶來了對安全風(fēng)險防范能力的挑戰(zhàn)。基于此，中國信通院依托中國人工智能產(chǎn)業(yè)發(fā)展聯(lián)盟（AIIA），聯(lián)合開源網(wǎng)安和百度、螞蟻集團(tuán)、阿里云等業(yè)內(nèi)近30家單位共同編制了《代碼大模型安全風(fēng)險防范能力要求及評估方法》規(guī)范（以下簡稱“規(guī)范”），經(jīng)多次完善和修訂，于近日正式定稿發(fā)布。

規(guī)范旨在全面評估代碼大模型在安全風(fēng)險防范方面的能力，通過分析和測試，確保模型在各個關(guān)鍵環(huán)節(jié)的安全性能。本規(guī)范的評估不僅包括代碼大模型的核心功能，也涵蓋了與之相關(guān)的多個細(xì)分領(lǐng)域。

代碼大模型安全風(fēng)險防范能力評估框架

作為規(guī)范編制者之一，開源網(wǎng)安一直深耕軟件安全領(lǐng)域，專注技術(shù)創(chuàng)新和標(biāo)準(zhǔn)體系建設(shè)推廣，截至目前，公司已累計申請發(fā)明專利320余項，先后編制了軟件供應(yīng)鏈安全要求、軟件產(chǎn)品開源代碼安全評價方法等30余項國家/行業(yè)標(biāo)準(zhǔn)。公司早在多年前便啟動了AI技術(shù)研究和大模型的應(yīng)用，并在代碼審計、軟件成分分析、灰盒測試和模糊測試等全線產(chǎn)品上均嵌入了大模型能力，可為用戶在知識庫檢索、代碼定位、自動化等方面提供更好的使用體驗，幫助用戶提升研發(fā)效率，降低綜合成本。

未來，公司將繼續(xù)秉持技術(shù)創(chuàng)新和行業(yè)引領(lǐng)的核心理念，保障代碼大模型的安全、高效應(yīng)用，推動軟件開發(fā)行業(yè)的轉(zhuǎn)型變革，讓軟件開發(fā)更高效、更智能。

推薦閱讀

雙喜臨門 | 兩大權(quán)威報告發(fā)布，開源網(wǎng)安實力登榜

重慶人文科技學(xué)院建立“軟件安全產(chǎn)學(xué)研基地”，推動西南地區(qū)軟件安全發(fā)展