11月29日,2024科創西安·SSC網路安全大會在西安舉行。百度副總裁陳洋出席大會主論壇並發表主題演講。陳洋表示,大模型正在重塑研發效率和安全,一方面透過多個智慧體流水線協同,大幅提升工程效能與企業創造力,另一方面透過安全智慧體實現“安全左移”,在Devops全流程最可能產生問題的階段,阻止問題,實現效率、質量、安全的三者兼得。
百度副總裁陳洋
此次大會由西安市科學技術局指導、西安高新技術產業開發區管理委員會主辦、西安四葉草資訊科技有限公司承辦。大會匯聚了國內外網路安全領域的頂尖專家、企業領袖及行業精英,旨在共同探討網路安全技術的最新進展、行業趨勢以及面臨的挑戰與機遇,推動網路安全產業的高質量發展。陳洋指出,當前大模型與智慧體等前沿技術呈現出迅猛的發展態勢,當下正在安全領域發揮重要作用,不僅有力驅動了安全技術的革新與流程的深度最佳化,更促使安全管理朝著智慧化與自動化的方向大步邁進。在安全運營領域,能夠自動進行威脅情報分析、入侵檢測、攻擊溯源、告警研判等工作,可實現從被動防禦到主動預防的轉變,顯著提升安全運營效率;在程式碼安全領域,百度推出的智慧編碼提效工具“文心快碼”,其在研發全過程中充分融入質量與安全的考量,能夠在設計、編碼、構建、測試和驗證階段快速發現並修復漏洞,解決安全問題,保障安全規範落地。
文心快碼3.0:程式設計師的AI同儕
陳洋介紹,百度在智慧編碼領域已經探索了兩年,智慧編碼提效工具文心快碼已在公司內部被數萬名工程師使用,智慧研發提效顯著。迄今百度每天生成的程式碼中,有30%由文心快碼生成,整體採納率達46%,這一提效工具的應用令工程師整體提效達到12%,顯著提升了單位時間內的程式碼提交數量和業務迭代速度。目前,文心快碼已最新升級至3.0版本,在開發全流程中,續寫智慧體、單測智慧體、修復智慧體、安全智慧體、問答智慧體等多個智慧體流水線協同,不僅大幅提升了程式設計師的工作質量和效率,更釋放了大家的創造力。
大模型重塑研發效率&安全
軟體研發作為業務運轉最基礎的承載,在傳統研發過程中,安全往往被視為事後環節,面臨風險管控滯後、漏洞修復成本高、安全運營成本高等方方面面的問題,強專業、多角色、流程長、修復慢。在追求效率的同時,百度高度重視工程質量與安全,針對軟體研發領域的安全挑戰,百度的思路是用大模型重塑研發效率和安全,實現從管理手段向技術驅動模式的轉變,透過“安全左移”,在Devops全流程最可能產生問題的階段,阻止問題,低門檻上手、高質量完成,實現效率、質量、安全的三者兼得。
具體而言,在研發需求階段,文心快碼透過需求澄清引入安全設計,保障安全規範落地;在調研階段,透過模組梳理和程式碼解釋,工程師可在短時間內深入理解專案和程式碼的架構邏輯,迅速識別存在的安全邏輯漏洞並一鍵修復,此外,自動生成流程圖模式也進一步提升了這一階段的效率;在開發階段,安全智慧體的引入,讓程式碼更安全,一方面透過安全增強模式,讓AI生成程式碼更安全,透過敏感資訊脫敏,避免資料傳輸過程中造成洩露,另一方面可針對工程師程式碼自動發現和修復漏洞;在測試階段,透過測試智慧體自動化生成單元測試,確保研發質量和安全;在釋出階段,透過流程安全管控,保障線上業務安全。此外,不僅是研發階段,文心快碼在安全運營階段也能大幅提升效率。
文心快碼的應用不僅提高了研發效率,也顯著提升了程式碼質量。在百度內部實踐中,文心快碼安全漏洞召回率已達到94%,掃描準確率超過95%,並有84%的掃描漏洞已被修復閉環。
陳洋同時指出,工具只是起點,落地產生價值才是關鍵。儘管大模型在研發智慧化領域的產業應用已經展現出顯著的價值與實踐效果,但落地仍會面臨各種難點和挑戰,包括如何用好私域知識、如何解決行業質量和規範的差異、工程文化和運營推廣如何配合、如何實現價值度量等等。目前,百度透過文心快碼的內外部的經驗,已經總結出一套標準化的落地流程以及最佳實踐,透過實施人機協同原則和構建落地執行體系,促進企業工程文化的轉變和資料驅動價值閉環。
據悉,除了幫助百度內部數萬名工程師提升研發效率和質量之外,文心快碼也已應用於吉利汽車、順豐科技、方正證券、華農保險、喜馬拉雅、同程旅行、名創優品、上海三菱電梯等萬家企業客戶,覆蓋汽車、金融、物流、網際網路、機械製造、軟體服務、積體電路等行業領域。文心快碼在企業的落地實踐案例,也獲得了權威機構的認可,成為行業最佳實踐標杆應用。