海云安荣获中国信通院2024年度首期“磐安”优秀案例
近日,2025中国信息通信研究院ITC深度观察报告会--数字生态治理论坛,在北京国际会议中心顺利召开。会上,公布了中国信通院数字安全护航计划组织的2024年度首期“磐安”优秀案例之教育领域遴选活动结果,海云安《从教学到实践:AI大模型在教育行业中的应用与成效项目》在众多方案中脱颖而出,荣获该领域的优秀案例。
《2024年度首期 “磐安”优秀案例征集活动》,从技术创新力、技术应用领域、实践案例典型性和市场影响力、市场反馈等五个层面、十余个维度进行评选,涉及金融、医疗、能源、教育、交通、政务应用等重要行业,是数字安全领域极具含金量和影响力的行业荣誉之一。
《从教学到实践:AI大模型在教育行业中的应用与成效项目》
本项目旨在通过引入“开发者智能助手D10”,帮助某高校提升其教务系统开发团队的安全编程能力,并在编程教学中培养学生的安全编码意识。D10将AI大语言模型与静态应用程序安全测试(SAST)、软件成分分析(SCA)技术深度融合,提供实时的安全检测、漏洞修复建议、自动补全及合规性分析功能。通过集成至IDE环境,D10使开发者或学生能够在编码阶段即时获得安全指导,降低后期漏洞修复成本,同时提高编码效率。
总体技术路线和解决方案:
“开发者智能助手D10”是基于海云安公司丰富的开发安全实践经验和技术积累打造的产品。D10将静态应用程序安全测试(SAST)、软件成分分析(SCA)技术与AI大语言模型深度融合,创新性地将代码安全、合规性、质量检测、自动补全、AI修复及智能交互等多种功能集成在一个平台上。对于高校的开发团队和学生,D10提供了全面的安全赋能,尤其在教学过程中,能够帮助学生理解安全编程的重要性,提升他们的实际操作能力。
D10的架构包括:
1.IDE客户端:开发者(学生)通过IDE客户端与系统互动,进行代码编写、检测和修复。
2.SAST&SCA检测管理端:面向开发团队的管理端,帮助学校IT部门统一管理和检测不同项目的安全漏洞。
3.LLM服务器:为IDE客户端和管理端提供AI技术支持,能够根据上下文生成准确的安全修复建议,并解释漏洞成因。
D10的核心优势在于,它通过利用漏洞库、开源组件库和行业合规规范等数据源,为开发者提供实时的安全检测与修复建议。通过AI技术,D10还能够减少传统安全检测中的误报率,提高检测的准确性,从而使学生和开发者能更专注于提高编码质量和解决真实的安全问题。
价值转化:
安全左移:D10将安全检测和修复工作前置到编码阶段,减少了开发人员在后期修复漏洞的工作量和成本,同时帮助学生在编码的每个阶段都能考虑到安全因素。
赋能学生学习安全编码:通过D10提供的实时安全建议和漏洞修复指导,学生能够在编码过程中掌握如何识别、预防和修复安全漏洞,增强他们的安全敏感性。
教学提升:通过将D10引入教学中,学生不仅能够学习基础的编程技能,还能在实践中学习如何编写安全、合规的代码,从而培养出具有安全意识的开发人才。
教学和管理双重优化:学校IT管理团队可以通过D10的管理端监控和统计学生的编码行为,发现并改进教学中存在的不足,同时确保学生的代码质量和安全性。
通过部署“开发者智能助手(D10)”,不仅有效提升了高校开发团队的安全能力,还在教学过程中赋能学生,帮助他们从源头减少安全漏洞,培养了学生的安全敏感性。项目应用后,漏洞检测准确率提高了90%,开发者编码效率提升了35%。此外,学生的安全编程能力和合规意识显著提升,为其未来的职业生涯打下了坚实基础。