人保科技携手奇安信，依托DeepSeek打造研发安全新范式

近日，人保信息科技有限公司(以下简称“人保科技”)与奇安信集团达成深度合作，率先在保险行业部署“AI+代码卫士”系统，通过大模型技术重构代码安全开发体系。此次部署标志着保险行业首个“AI驱动研发安全”项目正式落地运营。

根据合作内容，双方将DeepSeek大模型技术深度融入到人保集团应用安全开发生命周期之中，帮助集团高效发现应用开发中的漏洞和缺陷，并提供智能化修复方案，助力提升人保集团应用系统研发安全水平。

目前“AI+代码卫士”搭建和试点应用已取得初步成效，在DeepSeek加持下，系统漏洞发现效率提升300%，高危漏洞拦截率突破95%；单个系统代码的人工审计时长平均节省83.63%，审计人力成本降低至传统模式的1/6；同时智能代码缺陷审计降噪率约为88.89%，CWE Top25漏洞的检出准确率提升至92.19%；针对特定缺陷和漏洞的定制化修复代码约85%可直接采纳。

在全球人工智能（AI）加速发展的当下，我国保险行业正以积极姿态拥抱AI。作为金融保险领域的“国家队”，人保科技始终站在技术革新的最前沿。人保科技数据中心信息安全处相关负责人表示：“在生成式AI技术爆发式发展的当下，我们期望将大模型技术深度融入到集团应用安全开发生命周期之中，依托AI代码检测平台高效发现应用开发中的漏洞和缺陷，并提供智能化修复方案，助力公司提升应用系统研发安全技术支持水平。”

奇安信代码卫士相关负责人表示，此次部署的“AI+代码卫士”系统，可以完美集成包括DeepSeek、Qwen、QAX安全大模型等主流大模型，并自动化、批量化的进行代码审计，为开发人员提供个性化、专业化缺陷描述、修复建议、加固代码，帮助开发人员高效提升代码质量，构建信息系统的“内建安全”。

据介绍，“AI+代码卫士”在人保科技部署实施以来，可以为客户提供以下四方面价值：

一是通过AI代码缺陷研判，降低人工代码审计成本。代码安全检测平台升级AI模块并对接DeepSeek大模型后，通过AI代码缺陷研判，单个系统代码的人工审计时长平均节省83.63%，审计人力成本降低至传统模式的1/6，节省了大量时间和人力资源投入。

二是通过AI代码缺陷推理分析，提升安全漏洞检测准确率。借助AI大模型的强大语言理解和生成能力，通过分析缺陷代码的具体上下文，提供更加详细的缺陷描述和更加准确的判定结果，误报过滤率达到88.89%，CWE Top25漏洞的检出准确率提升至92.19%，达到行业领先水平。

三是通过缺陷修复代码生成，降低代码缺陷修复难度。结合源代码缺陷代码片段，依托AI大模型生成针对特定缺陷的定制化修复代码，约85%可直接采纳，辅助开发人员快速修复缺陷，推动漏洞发现到修复的完整闭环。

四是通过AI安全知识问答，打造“7×24小时数字专家”。结合双方安全团队丰富的实战经验，建设涵盖OWASP、CVE等20余个专业领域知识库的智能问答系统，自主打造智能客服机器人，开发人员可通过问答方式随时向AI寻求帮助，获得专业的代码安全知识和建议，实现了安全策略的实时解读，问题解决时效提升90%。

根据奇安信发布的2024年《软件供应链安全报告》显示，约七成国产软件有超危漏洞，尤其是国内企业因使用开源软件而引入安全风险的状况依然不容忽视。展望未来，人保科技将持续深化人工智能等前沿技术在网络安全垂直领域的创新应用，深化推广AI代码安全检测等工具，全力构建更加自动化、智能化的研发安全支撑平台，助力公司应用研发安全能力提升，为集团数字化转型提供有力支撑。

往期推荐