近日,网络安全产业研究机构"数说安全"发布2024《安全大模型技术与市场研究报告》(以下简称"报告")。
海云安凭借在开发安全领域的优秀业务能力以及在大模型相关技术研究方面的成就得到了认可,入选**"安全开发大模型推荐供应商"**
近年来,随着生成式人工智能(AIGC)技术在网络安全领域的广泛应用,大语言模型(LLM)已成为行业焦点。基于此,数说安全针对供给侧与需求侧展开调研,梳理安全大模型的市场分析、产业界的热点方向并通过对基于LLM的AIGC在网络安全中的应用做了分析,为企业选择合适的大模型解决方案提供了有力参考。
报告指出:为了最大限度地提高网络安全防护体系的有效性和效率,同时最小化对业务运行的负面影响,对网络安全检测引擎的误报率提出严格要求是十分必要的。
海云安开发者安全智能助手是海云安公司基于过往在开发安全领域丰富的落地实践经验,SAST和SCA技术与人工智能大语言模型进行深度融合,对大模型进行微调、训练和优化,形成海云安智乘AI大模型,以智乘AI大模型为基座,形成的一套工具,其目的是帮助企业和开发团队实现安全高效左移,全面提升开发者安全能力和研发效能。海云安开发者安全智能助手的用户端嵌入到开发人员日常使用的IDE平台页面中,通过SAST和SCA技术对开发者自研代码及引用的第三方组件进行安全检测,检测结果可直接定位到代码中的具体位置,实现即写即测即修即验证。结合人工智能AI技术可对检出的代码缺陷结果进行误报判断,并可以根据实际代码上下文生成AI缺陷解释及可直接应用的AI修复方案,帮助用户快速理解和修复代码缺陷,有效提升代码质量。开发者安全智能助手的管理端使用浏览器访问,能够管理用户和检测代码项目,并对检测结果进行统计分析,帮助企业摸清内部代码总体缺陷情况及修复情况,将开发安全转换为业务数字化、流程规范化的可持续运营管理平台。
在安全保障方面,海云安开发者安全智能助手可实时帮助开发者对源代码和组件进行安全检测分析,及时发现其中的安全漏洞,实现所见即所得的代码安全检测和AI自动修复体验。在满足合规方面,通过将安全合规检测能力内置到开发环境中,帮助开发者在代码层面进行安全合规的检测。在质量把关方面,分析开发者的代码,并在需要采取纠正措施时提供建议,助力所有开发者能够编写更干净、更安全的代码。在效能提升方面,AI大模型加持下,自动生成缺陷成因解释、一键修复代码、自动补全代码以及智能对话功能,可大大提升研发效能。
海云安凭借深厚的人工智能技术积累和丰富的开发安全实践经验,在安全大模型的解决方案领域展现出了卓越的实力。随着技术的不断进步和应用场景的不断拓展,相信海云安将继续在 AIGC 安全领域发挥着重要作用,为构建更加清朗的网络环境贡献更多力量。