近日,「智效融合,安全护航」深圳站·暨第七期“度安讲”技术沙龙成功举办,沙龙聚焦企业智能化工程效能探索及其安全能力建设实践等热点议题,来自百度、网安加社区、顺丰科技、数篷科技、南京大学的产业界和高校嘉宾,与各界生态伙伴共聚一堂,共同切磋探讨,共话人工智能时代下,企业如何提升工程效能、创新健康发展思路与实践,畅想人机协同未来发展趋势,探索人工智能与企业提效的安全融合之路。
第七期“度安讲”技术沙龙
致辞
活动开始由百度工程效能部总监臧志发表致辞。臧志表示,各个企业正面临智能化时代的巨大挑战与机遇,但趋势和共识基本已经形成——业务与和研发工作需要全面拥抱AI,以提升效率和安全。生成式AI技术的融入不仅改进了企业的工作流程,还带来了新的软件开发要素,如Prompt工程和数据工程等,AI正在大幅提高企业研发效率和整体创造力,人机协同也已成为未来发展趋势。在新的发展机遇空间被打开的同时,也对业务安全和质量提出了更高要求。今天我们讲“智效融合”,就是要通过多领域融合,改变原来的“单兵作战”方式,实现从根源上解决问题,充分应用好大模型技术,达成双赢、多赢,实现企业整体成本最小化和效率最大化,助力每一家企业更好地拥抱智能化时代。
百度工程效能部总监臧志
LLM在开发安全的应用及风险应对
网安加社区负责人宋荆汉在分享中首先强调了软件安全的重要性,并探讨了大模型技术在提升代码安全性方面的潜力。宋荆汉指出,软件漏洞大多源自代码本身,因此代码安全是保障软件安全的关键。
尽管国家和行业对代码安全问题给予了高度重视,但软件漏洞数量依然庞大。传统白盒代码检测工具因高误报率和开发与安全团队间的矛盾而受到限制,大模型技术则提供了新的可能性,尤其在提供知识辅助和代码修复能力方面,显示出其独特优势;在实际应用中,大模型技术通过深度学习提高了检测速度和准确率,为代码安全领域带来新希望。
挑战和机遇并存,虽然目前大模型技术在实际应用中面临高性能与低成本及安全方面的挑战,但通过微调和Prompt工程、构建MoE大模型体系、开发专门对齐代码安全的小型模型等,上述问题正在被解决。
总之,企业级实际应用中,大模型正在持续寻求性能、成本和泛化性之间的平衡和最优解。相信未来在软件研发工作中,大模型将聚焦于解决高质量样本问题、保持泛化性、实现自动化监督学习,以及提升对未知漏洞的探测能力,进一步推动软件安全领域的发展。
网安加社区负责人宋荆汉
百度办公安全实践分享百度企业IT平台部高级经理张超在演讲中分享了百度企业网络安全的实践和经验,详细阐述了企业在建设网络系统过程中如何解决安全问题。
结合行业和百度自身的办公安全建设,张超指出做企业安全有两点很重要,一是要具备黑客思维,逆向思考,提升安全防护能力;二是要把握好企业安全和员工体验之间的平衡,做好安全、提效、提升工作体验。
将企业网络安全形象化地比作家庭防盗,提出了三层架构理念,即物理安全、身份认证和监控预警,类比于TCP/IP五层模型,强调每一层都需要加强防护。以百度的办公安全为例,逐层做了详细介绍。在物理层,关键是如何迅速识别并应对外部WiFi威胁,保护企业网络安全。在链路层,讨论了如何通过系统优化来解决安全问题,而不是仅依赖报警。在网络层,张超介绍了百度自研的VPN方案,通过云化方式提升用户体验并降低成本。在传输层,重点分享了如何基于身份型策略,使策略变得可运维,大大降低了成本。在应用层,则强调了持续检测和流量控制的重要性;另外,通过安装端即解决了安全问题,同时也为员工提供非常多实用有趣的工具和能力,大大提升了工作体验和效率。
关于百度如何平衡安全与效率,张超的总结是企业需要倾听用户声音并系统化地思考解决方案,做强安全保障但尽量减少用户困扰,加强处理应急问题的能力,保障员工更加顺畅愉悦地工作。最后,张超希望与业界专家共同探讨企业网络安全解决方案,以实现更高效的企业网络安全管理。
百度企业IT平台部高级经理张超
大模型驱动的研发新范式
百度资深工程师李杨分享了AI编码产品文心快码如何推动研发效率提升的实践经验,以及AI编码助手在行业中的发展趋势和技术实现。
GPT3.5模型的问世为生成式AI带来新起点,尤其在编码领域表现非常出色。文心快码基于文心大模型,结合百度编程大数据,为软件开发者生成优质编程代码。并且在数据源选择、预处理和清洗上采取了严格策略,确保数据质量,从而提升模型性能。在企业研发提效方面,文心快码在百度内部采纳率已达到46%,代码生成占比高达33%,即平均每100行代码中有33行由AI生成,显著提升了开发效率。文心快码的能力全景覆盖了从技术调研到开发、测试等多个环节,提供了包括代码续写、调优建议、性能分析等在内的一系列功能,并通过开放能力集成企业内部工具,自定义更多功能。
李杨还介绍了文心快码的整体架构,从产品形态到网关层的完整闭环,包括芯片、框架、模型、知识层和智能体层。近日发布的文心快码3.0版本实现了从copilot阶段到智能体的跨越,能够自主完成更多任务,如端到端生成,问题修复和安全漏洞扫描及修复等。在安全领域,文心快码通过前置安全扫描,降低了后期修复成本。
最后李杨强调,未来文心快码将继续探索人机协同新模式,将AI能力扩展到软件开发流程的更多环节,如需求阶段的任务拆解、测试阶段的文档转测试用例等,以实现全流程提效。
百度资深工程师李杨
顺丰科技:研效革新与数字化转型实践
顺丰科技的研效负责人唐亮详细分享了公司的数字化转型历程,历经工具建设、体系重塑、投产变革,以及软件工程3.0,实现企业研发效率的显著提升。
在工具建设阶段,顺丰科技采用了价值流图(VSM)、用户旅程等工具和方法,分析并优化了端到端交付流程中的增值和浪费环节;通过识别和解决研效端到端的断点,实现了从资源获取到代码框架的一站式服务,大幅提升了用户体验和效率。
体系重塑阶段,顺丰科技建立了研发体系的愿景、原则、流程和实践,实现了从战略到落地的规模化。这一阶段,顺丰科技通过打造团队协同+工具平台+数据运营的“效能三角”,解决了从研发到业务价值对齐的一系列问题,实现了科技潜力的最大化。
投产变革阶段,在重大的变革面前,核心有两个,一是企业如何做正确的事情,二是如何运营数据,让数据驱动大家做正确的事。
软件工程3.0是关键阶段,顺丰科技聚焦四大方向转型,即企业流程端到端贯通、All in AI 、角色转变和数据经营,四者彼此关联相互作用。唐亮特别指出,在这个阶段,优化研发流程、提升研发效率尤为关键。顺丰科技通过引入第三方工具和POC策略,优胜略汰快速筛选安全优秀的解决方案,是最高效的方式。以百度的编码助手文心快码为例,无论在信息安全、产品性能、权限管理,还是在研发知识管理、使用效果分析反馈方面都更胜一筹。将研发问题一站式在IDE中解决掉,是未来研发发展的趋势。
最后唐亮指出,用好AI,企业关键还是要正确认识自身的需求,做好自己的业务强项,思考清楚AI的应用场景,而不必一定要自己做工具底座,这样业务才能聚焦核心,跑得更快。
顺丰科技研效负责人唐亮
构建安全基础设施,赋能企业智能化建设与发展
数篷科技产品市场负责人任哲分享了公司在网络安全领域的多项创新实践。自2018年成立以来,数篷科技致力于基于轻量可信计算和零信任理念,构建网络安全基础设施,公司目标是将安全与效率相结合,推动企业在AI应用中的信心与能力。
产品方案整体是通过引入可信计算环境,搭建起大模型产品和企业之间的桥梁,解决企业在使用AI大模型时对数据安全的顾虑。任哲强调,安全应作为基础设施,支持企业在不同设备和通道中安全流转数据,数篷通过搭建可信的数据边界,确保敏感数据在安全环境中流转,同时允许研发人员在效率空间中使用AI工具。
目前,数篷科技安全平台已经应用在数字人民币研发、某数据局数据治理等多个重大项目中,实现了数据安全、AI技术与效率的融合。
数篷科技产品市场负责人任哲
AI赋能的DevOps安全实践
作为高校代表,南京大学青年教师周鑫分享了其所在软件研发效能实验室在DevOps、研发效能、安全等领域的进展和成果。实验室聚焦软件质量与安全、软件体系结构、软件过程、智能运维和区块链等研究方向,并积极推广SBOM以应对日益严峻的安全挑战,并在构建研发效能平台、提升研发效能和实现研发运维一体化,提高软件研发效率等方向广泛涉猎。
目前,实验室承担了多项国家与江苏省重大科研目,并与国内外知名企业建立多方面长期科研合作。实验室产生的研究成果已沉淀到研发工具链中,覆盖软件研发全生命周期的关键维度。实验室作为核心成员单位主持制定的《开发运维一体化 (DevOps) 能力成熟度模型》国家标准已正式发布并在全国开始实施。在大模型技术应用方面,实验室探索将其与安全结合,提升供应链安全管理,并构建供应链安全情报网,自动化挖掘风险库与企业内部组件的依赖关系。
最后,周鑫老师表示,期待产学研界未来有更多合作作,共同探索软件研发、数据、安全、隐私保护等更多议题。
南京大学青年教师周鑫
圆桌:质效融合,安全护航
在本次度安讲圆桌讨论上,来自不同领域的专家就AI人机协同开发模式,以及新模式落地过程中遇到的难点与挑战进行了深入探讨。
作为讨论主持人,百度副总裁陈洋强调了理解技术的能力和边界的重要性,以及如何将技术擅长的领域与人类工作相结合。专家们一致认为,人机协同是未来发展的关键,但在实际落地过程中,需要克服工程文化、成本和安全等方面的挑战。宋荆汉认为软件研发的本质是把复杂的物理世界问题转化到数字世界,复杂性问题被拆解得越细越明确,人机协同越高效;同时,作为开发者,应该更多聚焦对"问题"的求解。唐亮强调了无论是安全产品还是研发产品,组件式、即插即用、敏捷性都是未来的发展方向,此外,从成本管理角度出发,建立行业通用标准也非常重要。任哲分享了数篷科技在帮助客户落地新技术时的经验,强调了在安全环境下使用效率提升工具的重要性。周鑫倡导学术界与产业界紧密合作,让学术研究和应用落地互相促进,对于人机协同的发展速度持谨慎乐观态度。
臧志讨论了如何通过大模型技术复用知识和经验,强调了大模型在自动化和智能化方面的能力,以及如何提升研发效能。张超分享了他从黑客到架构师的转型经历,强调了AI原生体验将成为人机互动中的重要方向。
最后,陈洋总结了专家们的观点,强调了了解技术的能力、边界和擅长领域的重要性,并通过产品和技术的不断进步,使工具使用更加方便和高效,从而提高研发效率和解决企业现实问题。
度安讲圆桌讨论
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。