两个问题，大家集思广益一下

前言:最近某bit被实习生改代码，造成了一定损失，我就在想作为安全从业人员该怎么做？如何给业务线赋能？

1.怎么在几十万甚至上百万行的共享代码中保证不被插入恶意代码？

2.因为是机器学习，业务线可能也无法确认代码输出的预期结果是什么，安全能够如何赋能？

目前能想到的是权限分割，模块独立，代码操作记录及回溯，恶意代码检测，代码输出预期判断。

如果插入的是非明显的恶意代码，比如random sleep之类的，安全又该如何快速找出？