度安講|第七期「智效融合,安全護航」深圳站技術沙龍成功舉辦

百度安全發表於2024-11-27

近日,「智效融合,安全護航」深圳站·暨第七期“度安講”技術沙龍成功舉辦,沙龍聚焦企業智慧化工程效能探索及其安全能力建設實踐等熱點議題,來自百度、網安加社群、順豐科技、數篷科技、南京大學的產業界和高校嘉賓,與各界生態夥伴共聚一堂,共同切磋探討,共話人工智慧時代下,企業如何提升工程效能、創新健康發展思路與實踐,暢想人機協同未來發展趨勢,探索人工智慧與企業提效的安全融合之路。
圖片
第七期“度安講”技術沙龍

致辭

活動開始由百度工程效能部總監臧志發表致辭。臧志表示,各個企業正面臨智慧化時代的巨大挑戰與機遇,但趨勢和共識基本已經形成——業務與和研發工作需要全面擁抱AI,以提升效率和安全。生成式AI技術的融入不僅改進了企業的工作流程,還帶來了新的軟體開發要素,如Prompt工程和資料工程等,AI正在大幅提高企業研發效率和整體創造力,人機協同也已成為未來發展趨勢。在新的發展機遇空間被開啟的同時,也對業務安全和質量提出了更高要求。今天我們講“智效融合”,就是要透過多領域融合,改變原來的“單兵作戰”方式,實現從根源上解決問題,充分應用好大模型技術,達成雙贏、多贏,實現企業整體成本最小化和效率最大化,助力每一家企業更好地擁抱智慧化時代。

圖片
百度工程效能部總監臧志

LLM在開發安全的應用及風險應對

網安加社群負責人宋荊漢在分享中首先強調了軟體安全的重要性,並探討了大模型技術在提升程式碼安全性方面的潛力。宋荊漢指出,軟體漏洞大多源自程式碼本身,因此程式碼安全是保障軟體安全的關鍵。

儘管國家和行業對程式碼安全問題給予了高度重視,但軟體漏洞數量依然龐大。傳統白盒程式碼檢測工具因高誤報率和開發與安全團隊間的矛盾而受到限制,大模型技術則提供了新的可能性,尤其在提供知識輔助和程式碼修復能力方面,顯示出其獨特優勢;在實際應用中,大模型技術透過深度學習提高了檢測速度和準確率,為程式碼安全領域帶來新希望。

挑戰和機遇並存,雖然目前大模型技術在實際應用中面臨高效能與低成本及安全方面的挑戰,但透過微調和Prompt工程、構建MoE大模型體系、開發專門對齊程式碼安全的小型模型等,上述問題正在被解決。

總之,企業級實際應用中,大模型正在持續尋求效能、成本和泛化性之間的平衡和最優解。相信未來在軟體研發工作中,大模型將聚焦於解決高質量樣本問題、保持泛化性、實現自動化監督學習,以及提升對未知漏洞的探測能力,進一步推動軟體安全領域的發展。

圖片
網安加社群負責人宋荊漢

百度辦公安全實踐分享百度企業IT平臺部高階經理張超在演講中分享了百度企業網路安全的實踐和經驗,詳細闡述了企業在建設網路系統過程中如何解決安全問題。

結合行業和百度自身的辦公安全建設,張超指出做企業安全有兩點很重要,一是要具備駭客思維,逆向思考,提升安全防護能力;二是要把握好企業安全和員工體驗之間的平衡,做好安全、提效、提升工作體驗。

將企業網路安全形象化地比作家庭防盜,提出了三層架構理念,即物理安全、身份認證和監控預警,類比於TCP/IP五層模型,強調每一層都需要加強防護。以百度的辦公安全為例,逐層做了詳細介紹。在物理層,關鍵是如何迅速識別並應對外部WiFi威脅,保護企業網路安全。在鏈路層,討論瞭如何透過系統最佳化來解決安全問題,而不是僅依賴報警。在網路層,張超介紹了百度自研的VPN方案,透過雲化方式提升使用者體驗並降低成本。在傳輸層,重點分享瞭如何基於身份型策略,使策略變得可運維,大大降低了成本。在應用層,則強調了持續檢測和流量控制的重要性;另外,透過安裝端即解決了安全問題,同時也為員工提供非常多實用有趣的工具和能力,大大提升了工作體驗和效率。

關於百度如何平衡安全與效率,張超的總結是企業需要傾聽使用者聲音並系統化地思考解決方案,做強安全保障但儘量減少使用者困擾,加強處理應急問題的能力,保障員工更加順暢愉悅地工作。最後,張超希望與業界專家共同探討企業網路安全解決方案,以實現更高效的企業網路安全管理。
圖片
百度企業IT平臺部高階經理張超

大模型驅動的研發新正規化

百度資深工程師李楊分享了AI編碼產品文心快碼如何推動研發效率提升的實踐經驗,以及AI編碼助手在行業中的發展趨勢和技術實現。

GPT3.5模型的問世為生成式AI帶來新起點,尤其在編碼領域表現非常出色。文心快碼基於文心大模型,結合百度程式設計大資料,為軟體開發者生成優質程式設計程式碼。並且在資料來源選擇、預處理和清洗上採取了嚴格策略,確保資料質量,從而提升模型效能。在企業研發提效方面,文心快碼在百度內部採納率已達到46%,程式碼生成佔比高達33%,即平均每100行程式碼中有33行由AI生成,顯著提升了開發效率。文心快碼的能力全景覆蓋了從技術調研到開發、測試等多個環節,提供了包括程式碼續寫、調優建議、效能分析等在內的一系列功能,並透過開放能力整合企業內部工具,自定義更多功能。

李楊還介紹了文心快碼的整體架構,從產品形態到閘道器層的完整閉環,包括晶片、框架、模型、知識層和智慧體層。近日釋出的文心快碼3.0版本實現了從copilot階段到智慧體的跨越,能夠自主完成更多工,如端到端生成,問題修復和安全漏洞掃描及修復等。在安全領域,文心快碼透過前置安全掃描,降低了後期修復成本。

最後李楊強調,未來文心快碼將繼續探索人機協同新模式,將AI能力擴充套件到軟體開發流程的更多環節,如需求階段的任務拆解、測試階段的文件轉測試用例等,以實現全流程提效。

圖片
百度資深工程師李楊

順豐科技:研效革新與數字化轉型實踐

順豐科技的研效負責人唐亮詳細分享了公司的數字化轉型歷程,歷經工具建設、體系重塑、投產變革,以及軟體工程3.0,實現企業研發效率的顯著提升。 

在工具建設階段,順豐科技採用了價值流圖(VSM)、使用者旅程等工具和方法,分析並最佳化了端到端交付流程中的增值和浪費環節;透過識別和解決研效端到端的斷點,實現了從資源獲取到程式碼框架的一站式服務,大幅提升了使用者體驗和效率。 

體系重塑階段,順豐科技建立了研發體系的願景、原則、流程和實踐,實現了從戰略到落地的規模化。這一階段,順豐科技透過打造團隊協同+工具平臺+資料運營的“效能三角”,解決了從研發到業務價值對齊的一系列問題,實現了科技潛力的最大化。 

投產變革階段,在重大的變革面前,核心有兩個,一是企業如何做正確的事情,二是如何運營資料,讓資料驅動大家做正確的事。 

軟體工程3.0是關鍵階段,順豐科技聚焦四大方向轉型,即企業流程端到端貫通、All in AI 、角色轉變和資料經營,四者彼此關聯相互作用。唐亮特別指出,在這個階段,最佳化研發流程、提升研發效率尤為關鍵。順豐科技透過引入第三方工具和POC策略,優勝略汰快速篩選安全優秀的解決方案,是最高效的方式。以百度的編碼助手文心快碼為例,無論在資訊保安、產品效能、許可權管理,還是在研發知識管理、使用效果分析反饋方面都更勝一籌。將研發問題一站式在IDE中解決掉,是未來研發發展的趨勢。 

最後唐亮指出,用好AI,企業關鍵還是要正確認識自身的需求,做好自己的業務強項,思考清楚AI的應用場景,而不必一定要自己做工具底座,這樣業務才能聚焦核心,跑得更快。

圖片
順豐科技研效負責人唐亮

構建安全基礎設施,賦能企業智慧化建設與發展

數篷科技產品市場負責人任哲分享了公司在網路安全領域的多項創新實踐。自2018年成立以來,數篷科技致力於基於輕量可信計算和零信任理念,構建網路安全基礎設施,公司目標是將安全與效率相結合,推動企業在AI應用中的信心與能力。

產品方案整體是透過引入可信計算環境,搭建起大模型產品和企業之間的橋樑,解決企業在使用AI大模型時對資料安全的顧慮。任哲強調,安全應作為基礎設施,支援企業在不同裝置和通道中安全流轉資料,數篷透過搭建可信的資料邊界,確保敏感資料在安全環境中流轉,同時允許研發人員在效率空間中使用AI工具。

目前,數篷科技安全平臺已經應用在數字人民幣研發、某資料局資料治理等多個重大專案中,實現了資料安全、AI技術與效率的融合。

圖片
數篷科技產品市場負責人任哲

AI賦能的DevOps安全實踐

作為高校代表,南京大學青年教師周鑫分享了其所在軟體研發效能實驗室在DevOps、研發效能、安全等領域的進展和成果。實驗室聚焦軟體質量與安全、軟體體系結構、軟體過程、智慧運維和區塊鏈等研究方向,並積極推廣SBOM以應對日益嚴峻的安全挑戰,並在構建研發效能平臺、提升研發效能和實現研發運維一體化,提高軟體研發效率等方向廣泛涉獵。

目前,實驗室承擔了多項國家與江蘇省重大科研目,並與國內外知名企業建立多方面長期科研合作。實驗室產生的研究成果已沉澱到研發工具鏈中,覆蓋軟體研發全生命週期的關鍵維度。實驗室作為核心成員單位主持制定的《開發運維一體化 (DevOps) 能力成熟度模型》國家標準已正式釋出並在全國開始實施。在大模型技術應用方面,實驗室探索將其與安全結合,提升供應鏈安全管理,並構建供應鏈安全情報網,自動化挖掘風險庫與企業內部元件的依賴關係。

最後,周鑫老師表示,期待產學研界未來有更多合作作,共同探索軟體研發、資料、安全、隱私保護等更多議題。
圖片
南京大學青年教師周鑫

圓桌:質效融合,安全護航

在本次度安講圓桌討論上,來自不同領域的專家就AI人機協同開發模式,以及新模式落地過程中遇到的難點與挑戰進行了深入探討。

作為討論主持人,百度副總裁陳洋強調了理解技術的能力和邊界的重要性,以及如何將技術擅長的領域與人類工作相結合。專家們一致認為,人機協同是未來發展的關鍵,但在實際落地過程中,需要克服工程文化、成本和安全等方面的挑戰。宋荊漢認為軟體研發的本質是把複雜的物理世界問題轉化到數字世界,複雜性問題被拆解得越細越明確,人機協同越高效;同時,作為開發者,應該更多聚焦對"問題"的求解。唐亮強調了無論是安全產品還是研發產品,元件式、即插即用、敏捷性都是未來的發展方向,此外,從成本管理角度出發,建立行業通用標準也非常重要。任哲分享了數篷科技在幫助客戶落地新技術時的經驗,強調了在安全環境下使用效率提升工具的重要性。周鑫倡導學術界與產業界緊密合作,讓學術研究和應用落地互相促進,對於人機協同的發展速度持謹慎樂觀態度。

臧志討論瞭如何透過大模型技術複用知識和經驗,強調了大模型在自動化和智慧化方面的能力,以及如何提升研發效能。張超分享了他從駭客到架構師的轉型經歷,強調了AI原生體驗將成為人機互動中的重要方向。

最後,陳洋總結了專家們的觀點,強調了瞭解技術的能力、邊界和擅長領域的重要性,並透過產品和技術的不斷進步,使工具使用更加方便和高效,從而提高研發效率和解決企業現實問題。

圖片
度安講圓桌討論

相關文章