6月5日,2025全球数字经济大会数字安全主论坛暨北京网络安全大会在国家会议中心隆重开幕。百度副总裁陈洋受邀出席,并作《智能体在安全领域的应用实践》主题演讲,分享了在智能体在安全领域的突破性实践。他指出,百度通过将安全能力深度"左移"至研发全流程,并引入智能体技术,不仅破解了安全与效率难以兼得的传统困局,更让安全成为企业发展的内生动力。
开发全流程进入智能体时代,破解安全与效率兼顾传统困局
2025年是智能体全面爆发元年,人工智能正经历从大模型"被动响应"到智能体"主动决策和执行"的关键跃迁,具备推理规划、多模态感知、环境部署、决策执行等核心能力。同时,智能体正从"单智能体执行"向"多智能体协作"模式演进,可自主拆解复杂任务,形成组织化工作流,进而重塑企业生产关系。
陈洋介绍,百度在研发流程各关键节点部署了具备决策与执行能力的专属智能体,比如说产品文档智能体,编码智能体,安全智能体、单测智能体、合规智能体,部署智能体等等。这些"数字员工"能够在研发流程每个阶段自动完成其角色对应的任务,从而让人类工程师更专注于系统设计和任务拆解,在大幅提升研发效率的同时,实现安全、代码质量的兼顾。
以百度文心快码安全智能体为例,具体而言,在研发需求阶段,文心快码通过需求澄清引入安全设计,保障安全规范落地;在调研阶段,通过模块梳理和代码解释,工程师可在短时间内深入理解项目和代码的架构逻辑,迅速识别存在的安全逻辑漏洞并一键修复,此外,自动生成流程图模式也进一步提升了这一阶段的效率;在开发阶段,安全智能体的引入,让代码更安全,一方面通过安全增强模式,让AI生成代码更安全,通过敏感信息脱敏,避免数据传输过程中造成泄露,另一方面可针对工程师代码自动发现和修复漏洞;在测试阶段,通过测试智能体自动化生成单元测试,确保研发质量和安全;在发布阶段,通过流程安全管控,保障线上业务安全。此外,不仅是研发阶段,文心快码在安全运营阶段也能大幅提升效率。
在处理传统安全漏洞之外,文心快码也突破性的解决了如"硬编码"这类复杂且高修复成本的风险。硬编码风险本身非传统漏洞,代码中敏感信息一旦泄露或是被读取,极易引发严重安全事故。传统人工修复需跨平台协调托管与推动修复,耗时耗力。安全智能体通过学习企业安全规范和托管技术,能够在编码阶段自动发现并阻断硬编码,通过 MCP 协议跨系统自动完成平台托管和批量修复,识别准确率超过95%,将原本需数小时的高成本人工操作压缩至分钟级,从源头高效扼杀安全隐患。
内部实践成效显著,智能体提升全局生产力情况
百度的内部实践显示,智能体带来了全局生产力的显著提升。陈洋介绍,目前百度每天新增的代码中,文心快码生成的代码占比已超过43%,公司整体提效超过20%。自引入全流程智能体以来,工程师单位时间代码提交数量、漏洞修复率显著提升,通过安全左移,上线前漏洞修复率提升47%,安全响应跟漏洞修复的效率从小时级降低到分钟级,对应线上运营的风险和工单数量实现大幅度下降。
最后,陈洋强调,在拥抱AI新范式也需关注如跨境传输、开源模型安全等潜在风险。他表示,百度正积极应对这些挑战,从多维度构建防御体系,确保智能体在赋能安全的同时,自身具备足够安全性。同时,百度也愿与行业伙伴共同探索,让智能体成为每个企业的"安全基础设施",推动数字时代的安全防护从"被动应对"走向"主动免疫"。