?代碼大模型在代碼生成、代碼翻譯、代碼補全、錯誤定位與修復、自動化測試等方面為研發(fā)人員帶來了極大便利的同時，也帶來了對安全風險防范能力的挑戰(zhàn)?；诖?#xff0c;中國信通院依托中國人工智能產(chǎn)業(yè)發(fā)展聯(lián)盟（AIIA），聯(lián)合開源網(wǎng)安和百度、螞蟻集團、阿里云等業(yè)內(nèi)近30家單位共同編制了《代碼大模型安全風險防范能力要求及評估方法》規(guī)范（以下簡稱“規(guī)范”），經(jīng)多次完善和修訂，于近日正式定稿發(fā)布。

規(guī)范旨在全面評估代碼大模型在安全風險防范方面的能力，通過分析和測試，確保模型在各個關鍵環(huán)節(jié)的安全性能。本規(guī)范的評估不僅包括代碼大模型的核心功能，也涵蓋了與之相關的多個細分領域。

代碼大模型安全風險防范能力評估框架

作為規(guī)范編制者之一，開源網(wǎng)安一直深耕軟件安全領域，專注技術創(chuàng)新和標準體系建設推廣，截至目前，公司已累計申請發(fā)明專利320余項，先后編制了軟件供應鏈安全要求、軟件產(chǎn)品開源代碼安全評價方法等30余項國家/行業(yè)標準。公司早在多年前便啟動了AI技術研究和大模型的應用，并在代碼審計、軟件成分分析、灰盒測試和模糊測試等全線產(chǎn)品上均嵌入了大模型能力，可為用戶在知識庫檢索、代碼定位、自動化等方面提供更好的使用體驗，幫助用戶提升研發(fā)效率，降低綜合成本。

未來，公司將繼續(xù)秉持技術創(chuàng)新和行業(yè)引領的核心理念，保障代碼大模型的安全、高效應用，推動軟件開發(fā)行業(yè)的轉型變革，讓軟件開發(fā)更高效、更智能。

推薦閱讀

雙喜臨門 | 兩大權威報告發(fā)布，開源網(wǎng)安實力登榜

重慶人文科技學院建立“軟件安全產(chǎn)學研基地”，推動西南地區(qū)軟件安全發(fā)展