【环球网科技综合报道】9月11日—12日,CCS 2024成都网络安全系列活动在成都举行。百度副总裁陈洋出席大会开幕式并进行主题分享。陈洋表示,在大模型赋能下,研发过程正在发生一场深刻变革,大模型的理解、生成、逻辑、记忆能力同软件研发领域相结合,让软件开发更高效、更安全。
作为2024年国家网络安全宣传周成都系列活动的重磅活动之一,CCS2024由成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办,成都无糖信息技术有限公司承办。在网安周“网络安全为人民,网络安全靠人民”的大主题下,CCS 2024聚焦AI时代下的新质生产力,以“万象AI,安全新生”为主题,汇聚全国各界专家和企业代表,共话AI时代下网络安全领域的新范式,共同探索人工智能与数字安全的融合发展之路。
生成式人工智能正为软件研发领域带来了前所未有的机遇。会上,陈洋分享了对于软件研发智能发展趋势的判断,从初级的L1代码实时续写、到L2研发全流程辅助,再到L3智能体组合,最终进入自然语言编程的无代码时代。产业当下正处于L2到L3的演进阶段,智能体在研发过程中的作用愈发重要。在L3阶段,通过私域知识增强、工程架构理解、代码生成测试、需求直生代码,可实现从需求到产品的端到端生成,对研发过程产生直接影响。在L3阶段,AI代码生成占比可达到80%,进一步释放工程师生产力。
陈洋介绍,百度在智能编码领域已经探索了两年,智能编码提效工具文心快码已在公司内部被数万名工程师使用,智能研发提效显著。迄今百度每天生成的代码中,有30%由文心快码生成,整体采纳率达46%,这一提效工具的应用令工程师整体提效达到12%,显著提升了单位时间内的代码提交数量和业务迭代速度。更重要的是,智能编码提效工具使工程师得以从繁杂、重复的工作中释放出来,专注于更有价值和创造性的工作。
在追求效率的同时,百度也高度重视工程质量。文心快码在研发全过程中融入了质量和安全考量:在研发需求阶段,通过需求澄清引入安全设计,保障安全规范落地;在调研阶段,通过模块梳理和代码解释,工程师可在短时间内深入理解项目和代码的架构逻辑,迅速识别存在的安全逻辑漏洞并一键修复,此外,自动生成流程图模式也进一步提升了这一阶段的效率;在开发阶段,通过安全增强模式,让AI生成代码更安全,通过敏感信息脱敏,避免数据传输过程中造成泄露,此外还可针对工程师代码自动发现和修复漏洞;在测试阶段,通过测试智能体自动化生成单元测试,确保研发质量和安全;在发布阶段,通过流程安全管控,保障线上业务安全。
文心快码的应用不仅提高了研发效率,也显著提升了代码质量。在百度内部实践中,文心快码安全漏洞扫描准确率已超过95%,并有83%的扫描漏洞已被修复闭环。此外,不仅是研发阶段,文心快码在安全运营阶段也能大幅提升效率。