11月29日,2024科创西安·SSC网络安全大会在西安举行。百度副总裁陈洋出席大会主论坛并发表主题演讲。陈洋表示,大模型正在重塑研发效率和安全,一方面通过多个智能体流水线协同,大幅提升工程效能与企业创造力,另一方面通过安全智能体实现“安全左移”,在Devops全流程最可能产生问题的阶段,阻止问题,实现效率、质量、安全的三者兼得。
百度副总裁陈洋
此次大会由西安市科学技术局指导、西安高新技术产业开发区管理委员会主办、西安四叶草信息技术有限公司承办。大会汇聚了国内外网络安全领域的顶尖专家、企业领袖及行业精英,旨在共同探讨网络安全技术的最新进展、行业趋势以及面临的挑战与机遇,推动网络安全产业的高质量发展。陈洋指出,当前大模型与智能体等前沿技术呈现出迅猛的发展态势,当下正在安全领域发挥重要作用,不仅有力驱动了安全技术的革新与流程的深度优化,更促使安全管理朝着智能化与自动化的方向大步迈进。在安全运营领域,能够自动进行威胁情报分析、入侵检测、攻击溯源、告警研判等工作,可实现从被动防御到主动预防的转变,显著提升安全运营效率;在代码安全领域,百度推出的智能编码提效工具“文心快码”,其在研发全过程中充分融入质量与安全的考量,能够在设计、编码、构建、测试和验证阶段快速发现并修复漏洞,解决安全问题,保障安全规范落地。文心快码3.0:程序员的AI同侪
陈洋介绍,百度在智能编码领域已经探索了两年,智能编码提效工具文心快码已在公司内部被数万名工程师使用,智能研发提效显著。迄今百度每天生成的代码中,有30%由文心快码生成,整体采纳率达46%,这一提效工具的应用令工程师整体提效达到12%,显著提升了单位时间内的代码提交数量和业务迭代速度。目前,文心快码已最新升级至3.0版本,在开发全流程中,续写智能体、单测智能体、修复智能体、安全智能体、问答智能体等多个智能体流水线协同,不仅大幅提升了程序员的工作质量和效率,更释放了大家的创造力。
软件研发作为业务运转最基础的承载,在传统研发过程中,安全往往被视为事后环节,面临风险管控滞后、漏洞修复成本高、安全运营成本高等方方面面的问题,强专业、多角色、流程长、修复慢。在追求效率的同时,百度高度重视工程质量与安全,针对软件研发领域的安全挑战,百度的思路是用大模型重塑研发效率和安全,实现从管理手段向技术驱动模式的转变,通过“安全左移”,在Devops全流程最可能产生问题的阶段,阻止问题,低门槛上手、高质量完成,实现效率、质量、安全的三者兼得。具体而言,在研发需求阶段,文心快码通过需求澄清引入安全设计,保障安全规范落地;在调研阶段,通过模块梳理和代码解释,工程师可在短时间内深入理解项目和代码的架构逻辑,迅速识别存在的安全逻辑漏洞并一键修复,此外,自动生成流程图模式也进一步提升了这一阶段的效率;在开发阶段,安全智能体的引入,让代码更安全,一方面通过安全增强模式,让AI生成代码更安全,通过敏感信息脱敏,避免数据传输过程中造成泄露,另一方面可针对工程师代码自动发现和修复漏洞;在测试阶段,通过测试智能体自动化生成单元测试,确保研发质量和安全;在发布阶段,通过流程安全管控,保障线上业务安全。此外,不仅是研发阶段,文心快码在安全运营阶段也能大幅提升效率。文心快码的应用不仅提高了研发效率,也显著提升了代码质量。在百度内部实践中,文心快码安全漏洞召回率已达到94%,扫描准确率超过95%,并有84%的扫描漏洞已被修复闭环。陈洋同时指出,工具只是起点,落地产生价值才是关键。尽管大模型在研发智能化领域的产业应用已经展现出显著的价值与实践效果,但落地仍会面临各种难点和挑战,包括如何用好私域知识、如何解决行业质量和规范的差异、工程文化和运营推广如何配合、如何实现价值度量等等。目前,百度通过文心快码的内外部的经验,已经总结出一套标准化的落地流程以及最佳实践,通过实施人机协同原则和构建落地执行体系,促进企业工程文化的转变和数据驱动价值闭环。据悉,除了帮助百度内部数万名工程师提升研发效率和质量之外,文心快码也已应用于吉利汽车、顺丰科技、方正证券、华农保险、喜马拉雅、同程旅行、名创优品、上海三菱电梯等万家企业客户,覆盖汽车、金融、物流、互联网、机械制造、软件服务、集成电路等行业领域。文心快码在企业的落地实践案例,也获得了权威机构的认可,成为行业最佳实践标杆应用。