Gartner《2024中国安全技术成熟度曲线》AI安全助手代表性产品:开发者安全助手D10

海云安关注到,近日,国际权威研究机构Gartner发布了**《2024中国安全技术成熟度曲线》(Hype Cycle for Security in China,2024)**报告。

在此次报告中,安全技术成熟度曲线将安全周期划分为技术萌芽期(Innovation Trigger)、期望膨胀期(Peak of Inflated Expectations)、泡沫破裂低谷期(Trough of Disillusionment)、稳步爬升复苏期(Slope of Enlightenment)和生产成熟期(Plateau of Productivity)五个阶段。Gartner 技术成熟度曲线以图形方式演示技术和应用的成熟度和采用情况,展示了相关技术与实际业务问题以及商业新机会的相关性,为用户提供了可靠洞察。

其中,AI安全助手(Cybersecurity AI Assistants)作为一项新技术首次入选Gartner技术萌芽期。AI技术,作为一种引领时代潮流的新兴领域,已经成为众多企业竞相追逐的焦点。

目前,国内开发安全领域对大语言模型的应用较少,企业迫切需要一套AI安全助手来解决安全、合规、质量、效能等方面的问题。因此海云安结合这些企业的需求,将安全活动左移到开发编码阶段,推出了一款开发者智能安全助手。

海云安将过往多年在开发安全领域丰富的落地实践经验、SAST(静态应用程序安全测试)和SCA(软件成分分析)技术与当前热门的人工智能大语言模型进行深度融合,对大模型进行微调、训练和优化,形成海云安智乘AI大模型。以智乘AI大模型作为基座进行支撑,形成一套在IDE中给开发人员使用的开发者安全智能助手,极大的降低了源代码检测结果的误报,通过实时生成缺陷成因解释,生成漏洞修复建议代码,加快漏洞修复闭环,根据上下文自动补全代码提升编码效率,通过智能交互式问答功能可快速解答各类与研发、安全相关的问题。在开发编码阶段,开发者安全智能助手在安全、合规、质量、效能四个方面为该银行提供全方位赋能,极大的提升了研发安全能力与研发效能。以下为开发者安全智能助手功能架构图:

成功案例:

某国内头部银行,由于业务需求快速增长和监管要求的出台,该银行面临提升研发效能和安全能力的挑战。该银行业务主要在线上开展,有大量业务系统待开发维护,对迭代响应速度要求高。虽然该银行的研发体系都已经逐步采用DevOps模式;但随着新技术不断更新及国家、行业监管要求的加强,对该银行开发安全能力及研发效能提出新的要求。该银行面临的主要痛点包括代码质量与安全合规压力大、老旧代码维护困难、内外网不通导致研发问题解决难、源代码安全检测工具协同效率低等问题。为了解决这些问题,该银行引入了海云安的开发者安全助手。客户在使用了海云安的开发者安全助手后,取得了以下收益:

在该银行应用的业务系统数达到3000+,开发者用户数达到7000+,日均交互次数10万+,通过融合SAST、SCA与AI大语言模型,漏洞检测准确率提升90%,千行代码漏洞率下降50%,开发者编码效率提升35%,漏洞修复成本降低40%,整体研发效能提升10%。

自然语言查询:开发者可以使用自然语言查询与D10进行交互,提出问题或请求,以获取相关代码片段、文档或解释,使得开发者更轻松地获取需要的信息。

相关推荐
白-胖-子1 小时前
深入剖析大模型在文本生成式 AI 产品架构中的核心地位
人工智能·架构
想要成为计算机高手2 小时前
11. isaacsim4.2教程-Transform 树与Odometry
人工智能·机器人·自动驾驶·ros·rviz·isaac sim·仿真环境
静心问道3 小时前
InstructBLIP:通过指令微调迈向通用视觉-语言模型
人工智能·多模态·ai技术应用
宇称不守恒4.03 小时前
2025暑期—06神经网络-常见网络2
网络·人工智能·神经网络
小楓12013 小时前
醫護行業在未來會被AI淘汰嗎?
人工智能·醫療·護理·職業
数据与人工智能律师4 小时前
数字迷雾中的安全锚点:解码匿名化与假名化的法律边界与商业价值
大数据·网络·人工智能·云计算·区块链
chenchihwen4 小时前
大模型应用班-第2课 DeepSeek使用与提示词工程课程重点 学习ollama 安装 用deepseek-r1:1.5b 分析PDF 内容
人工智能·学习
说私域4 小时前
公域流量向私域流量转化策略研究——基于开源AI智能客服、AI智能名片与S2B2C商城小程序的融合应用
人工智能·小程序
Java樱木4 小时前
AI 编程工具 Trae 重要的升级。。。
人工智能
终焉暴龙王4 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php