每經編輯|張錦河
9月25日���,在杭州云棲上��,阿里云宣布通義完成重磅安全升級���,AI編碼安全性達到全球領先水平��。根據清華大學發(fā)布的評測結果���,通義在SecCodeBench安全基準測試中拿下“雙榜第一”:Qwen3-Coder-Plus-2025-09-23代碼模型���、AI編碼助手通義靈碼的生成代碼安全性均位列全球榜首。
(SecCodeBench安全基準測試(Model)中����,Qwen3-Coder-Plus-2025-09-23排名第一)
(SecCodeBench安全基準測試(Agentic Coding Tool)中,通義靈碼+Security MCP serve排名第一)
隨著AI編碼在企業(yè)內部和開發(fā)者群體中廣泛應用����,“人人都是開發(fā)者”的時代不再遙遠����,而對AI生成的海量代碼逐行進行安全檢查幾乎是不可完成的任務�����。因此����,在代碼生成時就減少安全隱患成為大模型企業(yè)不容忽視的重要一環(huán)。
此次通義在AI編碼安全性上的成績����,得益于阿里20余年豐富的安全經驗與業(yè)務場景沉淀。阿里云先知等漏洞平臺建設至今����,已沉淀了十萬級不同行業(yè)真實的產品漏洞數據,同時結合云計算和互聯網業(yè)務積累的千萬級安全運營數據����,為模型安全性提升構建了全面、真實的知識庫�����。
與此同時,通義靈碼還支持配置額外的安全保障���,即在代碼生成前可根據業(yè)務特性對大模型進行場景化安全指引�����,并在代碼生成后外掛MCP Server����,實現自定義的漏洞掃描與修復能力��。源于海量漏洞數據����、真實攻防場景的后訓練與加固方案��,使得通義生成的代碼展現了出色的安全性����。據實踐表明,使用安全加固的通義靈碼后��,Java代碼的萬行漏洞數驟降了61%��。
阿里巴巴集團安全總裁錢磊表示,AI編碼助手正在滲透千行百業(yè)��,這既是風險�,也是機遇。阿里堅持做負責任的AI���,在堅守科技倫理和安全底線的同時����,也通過通義靈碼向社會開放阿里領先的安全能力��,促進行業(yè)發(fā)展�����,推動負責任的人工智能科技創(chuàng)新����。
同日,杭州云棲大會論壇上��,阿里巴巴聯合中國電子技術標準化研究院啟動人工智能生成合成內容檢測標準試點���。阿里云智能集團標準化業(yè)務副總裁朱紅儒表示�����,“通過合作�,阿里巴巴希望能為行業(yè)提供可復制、可推廣的實踐經驗���,助力人工智能生成合成內容治理體系建設�����,推動產業(yè)健康有序發(fā)展�����?��!?/p>
為貫徹落實《人工智能生成合成內容標識辦法》及強制性國家標準GB 45438—2025《網絡安全技術 人工智能生成合成內容標識方法》關于生成合成痕跡檢測的要求��,規(guī)范人工智能生成合成內容檢測的技術開發(fā)與應用���,全國網絡安全標準化技術委員會秘書處組織編寫了TC260-PG-202512A《網絡安全標準實踐指南——人工智能生成合成內容檢測框架》���。該實踐指南為人工智能生成合成內容檢測提供了技術框架指導�����,明確了檢測目標�、流程����、算法及服務封裝等內容,為行業(yè)提供了可參考的技術規(guī)范���。
為提升標準的落地性和可操作性���,阿里巴巴與中國電子技術標準化研究院聯合開展標準驗證試點,邀請企事業(yè)單位共同參與����,通過實際應用檢驗標準的有效性。阿里巴巴作為標準試點首家AIGC檢測技術支持單位��,積極提供檢測技術與實踐數據���,為標準優(yōu)化提供客觀支撐��。
會上�,中國電子技術標準化研究院網安中心人工智能安全部郝春亮主任表示,標準試點的開展有助于推動人工智能生成合成內容檢測技術的標準化與規(guī)范化���,促進行業(yè)技術能力提升���,共同維護網絡空間的清朗環(huán)境與社會信任體系。
每日經濟新聞綜合公開信息
免責聲明:本文內容與數據僅供參考�����,不構成投資建議����,使用前請核實。據此操作��,風險自擔�。
