近日,由中国移动集团科技创新部、雄安新区管理委员会改革发展局指导,中移(雄安)产业研究院主办的“2024中国移动创客马拉松大赛AI+数字政府专题赛”圆满落幕。开源网安凭借“医保系统下基于AI大模型的智能代码安全解决方案” 在某省医保局数字化建设中展现出优秀的安全检测能力,荣获大赛三等奖。
本次大赛以“数创新政务,智绘未来城”为主题,聚焦AI技术在数字政府建设中的深度应用与前沿实践,发掘数字政府领域创新创意项目及优秀应用成果。大赛吸引了67支精英团队报名参与,经过严格筛选,最终10支队伍脱颖而出,齐聚雄安,展现AI技术在提升政府数字化效能,促进城市可持续发展方面的巨大潜力与价值。
医保系统下,基于AI大模型的智能代码安全解决方案
本方案通过引入AI大模型、机器学习等多种创新种技术,来解决医保系统源代码存在的安全隐患和质量问题。方案有效解决了某医保局在代码安全检测不全面、漏洞修复效率低、抵御外部攻击能力弱等问题,实现了对源代码全方位深层次的安全检测,智能化修补代码漏洞,提升代码质量和可维护性,确保客户系统上线后可安全稳定地运行,有效降低故障和被攻击的风险。
方案创新性
AI算法精准分析代码漏洞。通过AI算法审查并分析相关代码片段和上下文,可以判断哪些警告是真实的漏洞,哪些是误报,并分析漏洞成因,从而提高代码检测的准确性。
大语言模型提升漏洞修复能力。基于大语言模型(LLM)修复建议生成模块在本方案中发挥着关键作用,不仅提高了代码漏洞的修复效率和质量,还降低了开发人员的修复难度,从而提升整个医保系统的安全性和稳定性。
通过机器学习高效甄别误报结果。通过自建“误报数据库”,提取语义信息和结构信息,采用机器学习对误报数据进行学习,并完善检测器的缺陷模式,进而对新的误报内容进行高效甄别。
当下,AI已成为推动数字政府高质量发展的关键引擎,作为软件安全行业的创领者,开源网安正积极引领探索AI在软件安全及供应链安全领域的深度应用。公司全面升级产品线,融入“AI+”赋能,巧妙结合前沿的AI算法、大型语言模型技术与经典软件安全策略,显著增强了产品的智能化水平。特别是在城市级软件供应链安全检测项目中,成功实践了AI创新产品应用,为各地数字政府建设提供了更加强劲、智能且全面的安全保障。
未来,开源网安将持续加大在AI领域的投入,不断探索创新,为客户提供更加智能化高效防护的软件安全解决方案,帮助客户构建更加坚固的软件安全防护体系,降低研发体系和软件供应链风险,提升数字业务的稳定性和可靠性。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.