Gartner《2024中国安全技术成熟度曲线》AI安全助手代表性产品:开发者安全助手D10

海云安关注到,近日,国际权威研究机构Gartner发布了**《2024中国安全技术成熟度曲线》(Hype Cycle for Security in China,2024)**报告。

在此次报告中,安全技术成熟度曲线将安全周期划分为技术萌芽期(Innovation Trigger)、期望膨胀期(Peak of Inflated Expectations)、泡沫破裂低谷期(Trough of Disillusionment)、稳步爬升复苏期(Slope of Enlightenment)和生产成熟期(Plateau of Productivity)五个阶段。Gartner 技术成熟度曲线以图形方式演示技术和应用的成熟度和采用情况,展示了相关技术与实际业务问题以及商业新机会的相关性,为用户提供了可靠洞察。

其中,AI安全助手(Cybersecurity AI Assistants)作为一项新技术首次入选Gartner技术萌芽期。AI技术,作为一种引领时代潮流的新兴领域,已经成为众多企业竞相追逐的焦点。

目前,国内开发安全领域对大语言模型的应用较少,企业迫切需要一套AI安全助手来解决安全、合规、质量、效能等方面的问题。因此海云安结合这些企业的需求,将安全活动左移到开发编码阶段,推出了一款开发者智能安全助手。

海云安将过往多年在开发安全领域丰富的落地实践经验、SAST(静态应用程序安全测试)和SCA(软件成分分析)技术与当前热门的人工智能大语言模型进行深度融合,对大模型进行微调、训练和优化,形成海云安智乘AI大模型。以智乘AI大模型作为基座进行支撑,形成一套在IDE中给开发人员使用的开发者安全智能助手,极大的降低了源代码检测结果的误报,通过实时生成缺陷成因解释,生成漏洞修复建议代码,加快漏洞修复闭环,根据上下文自动补全代码提升编码效率,通过智能交互式问答功能可快速解答各类与研发、安全相关的问题。在开发编码阶段,开发者安全智能助手在安全、合规、质量、效能四个方面为该银行提供全方位赋能,极大的提升了研发安全能力与研发效能。以下为开发者安全智能助手功能架构图:

成功案例:

某国内头部银行,由于业务需求快速增长和监管要求的出台,该银行面临提升研发效能和安全能力的挑战。该银行业务主要在线上开展,有大量业务系统待开发维护,对迭代响应速度要求高。虽然该银行的研发体系都已经逐步采用DevOps模式;但随着新技术不断更新及国家、行业监管要求的加强,对该银行开发安全能力及研发效能提出新的要求。该银行面临的主要痛点包括代码质量与安全合规压力大、老旧代码维护困难、内外网不通导致研发问题解决难、源代码安全检测工具协同效率低等问题。为了解决这些问题,该银行引入了海云安的开发者安全助手。客户在使用了海云安的开发者安全助手后,取得了以下收益:

在该银行应用的业务系统数达到3000+,开发者用户数达到7000+,日均交互次数10万+,通过融合SAST、SCA与AI大语言模型,漏洞检测准确率提升90%,千行代码漏洞率下降50%,开发者编码效率提升35%,漏洞修复成本降低40%,整体研发效能提升10%。

自然语言查询:开发者可以使用自然语言查询与D10进行交互,提出问题或请求,以获取相关代码片段、文档或解释,使得开发者更轻松地获取需要的信息。

相关推荐
vortex53 分钟前
Burp与其他安全工具联动及代理设置教程
网络·安全
开放知识图谱14 分钟前
论文浅尝 | HippoRAG:神经生物学启发的大语言模型的长期记忆(Neurips2024)
人工智能·语言模型·自然语言处理
威化饼的一隅17 分钟前
【多模态】swift-3框架使用
人工智能·深度学习·大模型·swift·多模态
人类群星闪耀时38 分钟前
大模型技术优化负载均衡:AI驱动的智能化运维
运维·人工智能·负载均衡
编码小哥39 分钟前
通过opencv加载、保存视频
人工智能·opencv
发呆小天才O.oᯅ1 小时前
YOLOv8目标检测——详细记录使用OpenCV的DNN模块进行推理部署C++实现
c++·图像处理·人工智能·opencv·yolo·目标检测·dnn
xserver21 小时前
ensp 基于端口安全的财务部网络组建
网络·安全
lovelin+v175030409661 小时前
智能电商:API接口如何驱动自动化与智能化转型
大数据·人工智能·爬虫·python
rpa_top1 小时前
RPA 助力电商:自动化商品信息上传,节省人力资源 —— 以影刀 RPA 为例【rpa.top】
大数据·前端·人工智能·自动化·rpa
视觉语言导航1 小时前
arXiv-2024 | STMR:语义拓扑度量表示引导的大模型推理无人机视觉语言导航
人工智能·具身智能