Gartner《2024中国安全技术成熟度曲线》AI安全助手代表性产品：开发者安全助手D10

海云安关注到，近日，国际权威研究机构Gartner发布了《2024中国安全技术成熟度曲线》(Hype Cycle for Security in China,2024)报告。

在此次报告中，安全技术成熟度曲线将安全周期划分为技术萌芽期（Innovation Trigger）、期望膨胀期（Peak of Inflated Expectations）、泡沫破裂低谷期（Trough of Disillusionment）、稳步爬升复苏期（Slope of Enlightenment）和生产成熟期（Plateau of Productivity）五个阶段。Gartner 技术成熟度曲线以图形方式演示技术和应用的成熟度和采用情况，展示了相关技术与实际业务问题以及商业新机会的相关性，为用户提供了可靠洞察。

其中，AI安全助手（Cybersecurity AI Assistants）作为一项新技术首次入选Gartner技术萌芽期。AI技术，作为一种引领时代潮流的新兴领域，已经成为众多企业竞相追逐的焦点。

目前，国内开发安全领域对大语言模型的应用较少，企业迫切需要一套AI安全助手来解决安全、合规、质量、效能等方面的问题。因此海云安结合这些企业的需求，将安全活动左移到开发编码阶段，推出了一款开发者智能安全助手。

海云安将过往多年在开发安全领域丰富的落地实践经验、SAST（静态应用程序安全测试）和SCA（软件成分分析）技术与当前热门的人工智能大语言模型进行深度融合，对大模型进行微调、训练和优化，形成海云安智乘AI大模型。以智乘AI大模型作为基座进行支撑，形成一套在IDE中给开发人员使用的开发者安全智能助手，极大的降低了源代码检测结果的误报，通过实时生成缺陷成因解释，生成漏洞修复建议代码，加快漏洞修复闭环，根据上下文自动补全代码提升编码效率，通过智能交互式问答功能可快速解答各类与研发、安全相关的问题。在开发编码阶段，开发者安全智能助手在安全、合规、质量、效能四个方面为该银行提供全方位赋能，极大的提升了研发安全能力与研发效能。以下为开发者安全智能助手功能架构图：

成功案例：

某国内头部银行，由于业务需求快速增长和监管要求的出台，该银行面临提升研发效能和安全能力的挑战。该银行业务主要在线上开展，有大量业务系统待开发维护，对迭代响应速度要求高。虽然该银行的研发体系都已经逐步采用DevOps模式；但随着新技术不断更新及国家、行业监管要求的加强，对该银行开发安全能力及研发效能提出新的要求。该银行面临的主要痛点包括代码质量与安全合规压力大、老旧代码维护困难、内外网不通导致研发问题解决难、源代码安全检测工具协同效率低等问题。为了解决这些问题，该银行引入了海云安的开发者安全助手。客户在使用了海云安的开发者安全助手后，取得了以下收益：

在该银行应用的业务系统数达到3000+，开发者用户数达到7000+，日均交互次数10万+，通过融合SAST、SCA与AI大语言模型，漏洞检测准确率提升90%，千行代码漏洞率下降50%，开发者编码效率提升35%，漏洞修复成本降低40%，整体研发效能提升10%。

自然语言查询：开发者可以使用自然语言查询与D10进行交互，提出问题或请求，以获取相关代码片段、文档或解释，使得开发者更轻松地获取需要的信息。