11月7日,2024大湾区网络安全大会在广州盛大启幕,会上,开源网安一举斩获两大荣誉。“开源网安医保体系下AI智能代码安全解决方案” 凭借在“AI+安全”方向的创新性与实用性,成功入选“信息网络安全建设优秀案例”,这是继荣获CCIA中国网络安全创新大赛优胜奖之后,在AI能力方面又一权威认可。与此同时,开源网安常务副总经理王颉博士被评选为“湾区网络安全优秀人才”。
本次2024大湾区网络安全大会,围绕网络安全的前沿话题与挑战展开深入交流与探讨。中国工程院院士沈昌祥、方滨兴出席大会并发表主题演讲,大会还邀请了美国国家人工智能科学院院士李挥、新加坡工程院院士张瑞等国内外学界、业界的专家,共同探讨网络安全技术应用的最新成果与未来趋势。
医保体系下,AI智能代码安全解决方案
本方案通过引入AI大模型、机器学习等多种创新种技术,来解决医保系统源代码存在的安全隐患和质量问题。方案有效解决了某医保局在代码安全检测不全面、漏洞修复效率低、抵御外部攻击能力弱等问题,实现了对源代码全方位深层次的安全检测,智能化修补代码漏洞,提升代码质量和可维护性,确保客户系统上线后可安全稳定地运行,有效降低故障和被攻击的风险。
方案创新性
AI算法精准分析代码漏洞。通过AI算法审查并分析相关代码片段和上下文,可以判断哪些警告是真实的漏洞,哪些是误报,并分析漏洞成因,从而提高代码检测的准确性。
大语言模型提升漏洞修复能力。基于大语言模型(LLM)修复建议生成模块在本方案中发挥着关键作用,不仅提高了代码漏洞的修复效率和质量,还降低了开发人员的修复难度,从而提升整个医保系统的安全性和稳定性。
通过机器学习高效甄别误报结果。通过自建“误报数据库”,提取语义信息和结构信息,采用机器学习对误报数据进行学习,并完善检测器的缺陷模式,进而对新的误报内容进行高效甄别。
当今,AI已经成为各行业变革的关键驱动力,开源网安作为软件安全行业的创领者,多年来,积极探索AI在软件安全、软件供应链安全方向的应用。公司投入大量资源,对全线产品进行了“AI+”能力的扩展,通过将先进的AI算法、大语言模型技术与传统软件安全技术相结合。开源网安的产品在源代码检测、模糊测试、漏洞挖掘、智能安全研运管理等方面的效率和准确性得到了大幅提升。目前,产品经升级优化,已经在多个客户场景进行试点使用,获得了客户的高度认可。
未来,开源网安将持续加大在AI领域的投入,不断探索创新,为客户提供更加智能化高效防护的软件安全解决方案,帮助客户构建更加坚固的软件安全防护体系,降低研发体系和软件供应链风险,提升数字业务的稳定性和可靠性。