7月3日,2024全球数字经济大会在京举行,众多前沿技术和产品在大会现场首发,展示数字技术创新发展最新成果。奇安信集团正式对外发布一款基于奇安信安全代码大模型的智能编码辅助工具——奇安信AI代码助手(QAX CodeGen)。该产品提供代码生成、代码补全、代码解释/注释、代码对话等基础功能外,还提供了代码漏洞检查、代码安全修复等聚焦安全场景的专属功能,可以实现开发效率、代码质量和安全性的三重提升,让编程从此更加高效、安全和便捷,助力科技企业释放更大的生产力。
【奇安信AI代码助手在2024全球数字经济大会上正式发布】
奇安信AI代码助手,让编码效率与安全兼顾
“如果说2023年是世界发现生成式人工智能的一年,那么2024年则是组织真正开始使用这项新技术并从中获取商业价值的一年。”奇安信AI代码助手产品总监葛成宇在2024全球数字经济大会成果发布现场表示,人工智能正在成为全球产业主流。根据最新的麦肯锡全球人工智能调查,65%的受访者表示他们的组织经常使用AI,其中75%的受访者预测AI将在未来几年内为其行业带来重大或颠覆性的变化。
葛成宇回顾了AI+编码的发展历程,从早期的依靠人工设计模板、生成逻辑单一的专家系统时代,历经机器学习、深度学习、预训练模型等几次时代演进,发展到如今基于百/千亿参数的大模型时代。在这个时代,大模型蕴含了广泛的世界知识,在使用高质量数据做有监督微调和偏好对齐后,开发人员可利用其指令遵循能力与之自然交互。
在葛成宇看来,软件后门和漏洞层出不穷,是网络攻击屡次得逞、网络安全风险不断加剧的原因,因此,真正理想的代码大模型,首先减少手动编码,提升开发效率;其次要发现代码潜在问题,降低代码错误率;最后是修复代码漏洞,提高代码安全性,从而实现效率、质量和安全的三者兼顾。
据介绍,奇安信AI代码助手的核心能力源于奇安信自主研发的安全代码大模型,它能够在已有代码的上下文中实现智能补全,还能通过与AI助手对话的方式生成符合特定需求的代码、自动解释代码功能、检查代码中的bug、编写单元测试,并发现代码安全问题等,从而提高开发的效率和质量,保证代码的安全性和可维护性。
目前,奇安信AI代码助手支持上百种编程语言,如常见的前、后端语言(JavaScript、HTML、CSS、Python、Java、C/C++、Go、Rust、SQL、PHP等),同时适配多种主流IDE平台,如VS Code、JetBrains系列(IntelliJ IDEA、PyCharm等)。
“代码是软件的原始形态,是构建系统的基础组件,自身安全性至关重要。但长期以来,软件开发无法做到效率与安全兼顾,成熟的软件开发人员并不等于安全专家。”葛成宇表示,奇安信研发团队利用丰富的软件开发和代码安全知识训练专门的大语言模型——安全代码大模型,基于此的AI代码助手,兼具软件开发高手和安全专家的知识和经验,成为软件开发人员的编程提效工具,提供高质量的安全编码建议,实现效率与安全兼顾。
开发提效,安全左移,软件工程迈入AI时代
实际应用数据表明,奇安信AI代码助手能够大幅提升开发效率,有效减少开发者机械性工作,令其更专注于解决问题和创造价值;同时,代码安全性得到显著增强,通过安全检查和智能提示,帮助开发者避免常见代码漏洞,从开发阶段筑牢安全基石,真正实现安全左移。此外,AI代码助手还能缩短开发者的学习曲线,帮助开发者快速理解、规范编写,让开发少走弯路。
奇安信AI代码助手将面向企业和个人开发者提供三种产品形态,分别是:IDE插件形态,主要为个人开发者提供编程工具,适配主流的开发环境;云端服务形态,为企业和个人提供SaaS API;私有化部署形态,为企业提供私有化部署方案,支持单机和集群部署。
2023年,Gartner对AI代码助手应用情况的一项调查显示,全球598家知名企业中有63%的企业正在试用、部署或已经部署了AI代码助手。Gartner预测,到2028年90%的企业软件工程师将使用AI代码助手,使用AI编码工具将成为业内一种普遍做法。
“展望未来,软件工程不会被AI颠覆,但流程会被简化、被智能化。”葛成宇表示,让AI在关键节点赋能开发实现效率提升,成为大模型应用于软件工程的重要目标之一,也是推动软件产业创新和升级的重要力量。未来,AI与软件工程的结合将更加紧密,并为软件开发带来革命性的变化,在数字经济时代为企业释放出更大的生产力。