海云安谢朝海:开发安全领域大模型新实践 人工智能助力高效安全左移

2023年11月29日,2023中国(深圳)金融科技大会成功举行,该会议是深圳连续举办的第七届金融科技主题年度会议,也是2023深圳国际金融科技节重要活动之一。做好金融工作,需要兼顾创新与安全,当智能体、大语言模型创新应用成为金融科技的前沿热点,由其衍生出的复杂多元的伦理问题和潜在安全风险该如何化解,也成了会议重点讨论方向之一。

图片

图/海云安创始人&董事长谢朝海博士

“算法不是算计,无底线则窄;科技要讲伦理,有敬畏才宽。”海云安创始人&董事长谢朝海博士出席本次大会,并在金融科技伦理及治理分论坛上发表主题演讲时强调,数字化技术变革对全行业带来重大机遇与全新挑战,对于金融领域开展科技活动而言,需要重点关注技术开放性带来的安全边界模糊问题,以及业务功利性带来的道德伦理失范问题,以规避网络风险、数据风险和业务风险。

数据&隐私安全

是伦理治理和网络安全共同关注点

全行业都需要合法合规开展业务经营,谢朝海关注到的是,其中数据和隐私安全已成为伦理治理和网络安全的共同关注点。“如果算法已经带了算计,科技就无法体现。就很容易诱导出信息不对称、道德风险等金融伦理失范问题,也会带来数据和隐私安全问题。”当前,金融科技伦理监管力度持续加大,在谢朝海看来,行业规范当中要求的守正创新和数据安全是重中之重。

对于数据安全而言,则是全行业合规遵循要点,随着“1+3+N”(“1”是指国家安全法,“3”是指网络安全法、数据安全法、个人信息保护法,“N”是指各领域其他上位法完善法规等)网络安全法律法规体系逐渐完善,全行业都关注到了一个信息,那就是监管执法越来越严格,越来越密集。从单次披露“依据《数据安全法》办理行政案件336起”,到最近工信部发布领域内数据安全行政处罚裁量指引试行征求意见稿,都意味着数据安全和隐私保护的监管执法全持续加强。

安全左移

是数据&隐私安全合规之道

数字经济进入发展快车道,其中的数据安全保护工作被定义为数字经济的“生命线”。谢朝海总结了当前阶段数据安全和隐私保护主要面临的六大风险,共包括隐私违规收集、数据安全漏洞、数据处理不当、跨境数据传输、数据共享不当、产品缺乏透明度和公开性。可以看到,以上风险也均为伦理治理和网络安全共同关注要点。

“针对这些挑战和风险,海云安做了实践和思考,提出了‘多标融合、安全左移和右拓运营’应对之道。”据介绍,海云安首先把国内外多地区对于数据和隐私的法律法规,以及相应技术标准规范进行了融合分析,理清了其中的重点监管和规范要求,以便从数据安全管控体系建设角度实现数据和个人信息保护主体责任的落实。最终,以金融科技一侧用例来讲,将实现在具体的金融科技小程序、APP和相关业务系统上进行融合性的以左移的方式实现安全运营。

谢朝海强调,安全左移该理念体系的重中之重,而实现PBD(隐私设计)&代码安全检测是其核心关键。据了解,作为开发安全赛道一员,海云安日前发布了一款名为“「开发者安全助手」”的产品,面向软件开发人员、编程人员提供安全赋能,行业内首创将白盒安全检测、开源组件检测、应用安全合规、安全大模型等多方面安全能力嵌入到开发环境中,从而实现高效能的安全左移。

大模型应用:

海云安的代码安全检测新实践

2023年是AI技术大爆发的一年,安全产业都在加大这方面的研发力度,努力探索在安全产品上增加AI大模型用例,其主要集中在安全辅助和智能化检测两大方向。海云安开发者安全助手就是一款AI大模型加持下的安全产品,其可提供智能、高效的代码安全检测分析及修复能力。

据谢朝海介绍,传统的代码安全检测工具有几大难题:误报率高,缺陷成因解释不直观,给开发人员带来困扰,其中修复方案不佳,开发人员需具备较高水平才能修复,或需要安全人员进行协助,工作效率低下。

融合了AI大模型技术的开发者安全助手具备以下四大特点:

  • AI辅助生成规则——提高测试广度和深度

通过内置AI能力可辅助生成检测规则提升检测覆盖率,全面增强检测、验证、修复效果;

  • AI生成漏洞成因——易于理解根本原因

内置AI能力可根据当前实际代码分析漏洞的形成原因、利用方法和修复方案;

  • AI降低检测误报——开发自主无需安全部门介入

通过融合SAST、SCA等技术进行分析,高效识别代码已有安全防护手段,运用AI大语言模型,极大降低误报率;

  • AI自动修复代码——加快速度和降低难度

可支持AI自动生成修复方案,开发者确认无误后,可点击接受,即完成AI自动修复代码。

也就是说,将AI大语言模型技术融入开发者安全助手当中,将为开发者提供自动生成针对性的缺陷成因解释、自动生成修复代码等功能,在提高代码质量的同时,通过对话的交互,开发者还能够参考大模型生成的代码编写用例,来大幅提高编程效率。对于开发者而言,安全大模型的加入将带来肉眼可见的增益。

谢朝海结合海云安开发者安全助手在银行、券商和基金公司的客户案例延伸指出,代码安全检测技术的国内外普遍的误报率是在40%-50%之间,通过引入AI降低误报率,其准确率可提升到了90%,甚至是95%以上。另外通过AI加持其检测速度也提升了10倍,如规模级的整体检测需1小时才能完成的话,海云安开发者安全助手只需7分钟就可以完成。由于准确率和效率的全面提升,系统运营的压力将得到有效缓解,对于系统的安全性、数据和隐私保护将起到很好的作用。

“甪端20” 勇于创新

持续引领行业高水平发展

图片

图片

此前,在本次大会的主会场上,海云安刚刚获评为“2023年粤港澳大湾区金融科技甪端20企业”。甪端(lù duān)——中国神话传说中的神兽,能够日行一万八千里,通四方语言,且只伴明君。以“甪端”为名,代表着入选企业具备勇于创新、敢为争先的开创精神,甪端企业也被认为是大湾区金融科技产业的未来,将持续引领行业高水平发展。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/212861.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Node.js入门指南(完结)

目录 接口 介绍 RESTful json-server 接口测试工具 会话控制 介绍 cookie session token 上一篇文章我们介绍了MongoDB,这一篇文章是Node.js入门指南的最后一篇啦!主要介绍接口以及会话控制。 接口 介绍 接口是前后端通信的桥梁 &#xff0…

微信小程序基础

1.小程序发展史 微信小程序之前,是使用weixin-sdk进行开发,调用视频,摄像头等。 微信小程序weixin up端,所以PC端的window这些没有,运行环境是IOS,安卓等,有一些特殊的调用录音功能&#xff0…

微服务1 springcloud学习笔记P1-P40

b微服务技术栈_哔哩哔哩_bilibili 文档资料: 链接:https://pan.baidu.com/s/1P_Ag1BYiPaF52EI19A0YRw?pwdd03r 提取码:d03r 一 了解微服务技术 二 Eureka (1) Eureka配置 (2) 注册user-service (3) 总结 Ribbon 负载均衡 (1) 流程 三 nacos配置管理…

公众号提高数量

一般可以申请多少个公众号?目前公众号申请数量的规定是从2018年底开始实施的,至今没有变化。规定如下:1、个人可以申请1个个人主体的公众号;2、企业(有限公司)可以申请2个公众号;3、个体户可以申…

初识消息队列

1、消息 消息(Message)是指在应用间传送的数据。消息可以非常简单,比如只包含文本字符串,也可以更复杂,可能包含嵌入对象。 2、消息队列 消息队列(Message Queue)是一种应用间的通信方式&#…

12.8作业

1.头文件 #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QDebug> #include <QMovie>QT_BEGIN_NAMESPACE namespace Ui { class Widget; } QT_END_NAMESPACEclass Widget : public QWidget {Q_OBJECTpublic:Widget(QWidget *parent nul…

【无线网络技术】——无线局域网(学习笔记)

&#x1f4d6; 前言&#xff1a;本章首先介绍无线局域网的基本概念&#xff0c;然后详细介绍IEEE 802.11的基本工作原理&#xff0c;侧重于媒体访问控制和一跳范围内的通信技术。 目录 &#x1f552; 1. 概述&#x1f558; 1.1 覆盖范围&#x1f558; 1.2 特点&#x1f558; 1.…

SIT3232E高静电防护,单电源供电,双通道,RS232 收发器

SIT3232E 是一款 3.0V~5.5V 供电、双通道、低功耗、高静电防护 ESD 保护&#xff0c;完全满足 TIA/EIA-232 标准要求的 RS-232 收发器。 SIT3232E 包括两个驱动器和两个接收器&#xff0c;具有增强形 ESD 保护功能&#xff0c;达到 15kV 以上 HBM ESD 、 8kV …

为什么Java程序员需要掌握多线程?揭秘并发编程的奥秘

为什么Java程序员需要掌握多线程&#xff1f;揭秘并发编程的奥秘 个人简介前言多线程对于Java的意义&#x1f4cc;1.提高程序性能&#xff1a;&#x1f4cc;2 提高用户体验&#xff1a;&#x1f4cc;3支持并发处理&#xff1a;&#x1f4cc;4 资源共享和同步&#xff1a;&#…

【Python】Python读Excel文件生成xml文件

目录 ​前言 正文 1.Python基础学习 2.Python读取Excel表格 2.1安装xlrd模块 2.2使用介绍 2.2.1常用单元格中的数据类型 2.2.2 导入模块 2.2.3打开Excel文件读取数据 2.2.4常用函数 2.2.5代码测试 2.2.6 Python操作Excel官方网址 3.Python创建xml文件 3.1 xml语法…

Android MVVM+coroutine+retrofit+flow+hilt

文章目录 Android MVVMcoroutineretrofitflowhilt概述依赖注入层数据层视图层模型视图层代码下载 Android MVVMcoroutineretrofitflowhilt 概述 代码结构&#xff1a; 依赖注入层 数据库&#xff1a; Module InstallIn(SingletonComponent::class) class DBModule {Singleto…

IP地址定位技术:追踪位置、识别风险

随着互联网的普及&#xff0c;IP地址定位技术逐渐成为网络安全领域的一项重要工具。通过追踪IP地址位置&#xff0c;可以识别潜在的风险用户&#xff0c;加强网络安全。本文将深入研究IP地址定位技术的原理、应用以及相关的风险与防范。 1. IP地址定位技术的原理&#xff1a; …

C语言——2048完整版

2048是一个简单又有趣的小游戏&#xff0c;相信大家都接触并了解过&#xff0c;那如何通过代码来实现他呢&#xff1f;下面就让我们来一起看看。 目录 1、头文件 2、主函数 3、 StarGame 4、GetNum 5、Show 6、Picture 7、GetButton 8、MergeLeft 9、MergeUp 10、MergeR…

webpack优化打包速度

webpack打包速度太慢 优化 1.多线程打包 js压缩和loader 2.优化启动速度 hard-source-webpack-plugin 3.删除无用的 分析类插件 4.DllPlugin通道打包 1.webpack多线程打包 loader loader 使用 thread-loader 将他放置你要使用的loader前面就行&#xff0c;不过这个lorder例如s…

HarmonyOS学习--TypeScript语言学习(一)

注意&#xff1a;这只是我学习的笔记&#xff01;&#xff01;&#xff01; 注意&#xff1a;这只是我学习的笔记&#xff01;&#xff01;&#xff01; 注意&#xff1a;这只是我学习的笔记&#xff01;&#xff01;&#xff01; 本章目录如下&#xff1a; 一、TypeScript语言…

cmake生成表达式

不积小流&#xff0c;无以成江海 <CONFIG:RELEASE> config这个关键字&#xff0c;主要是看CMAKE_BUILD_TYPE这个变量的值是不是和冒号后的一样&#xff0c;一样的话就返回true, 否则就是false. cmake_minimum_required(VERSION 3.10) project(Test) set(CMAKE_CXX_STA…

每天学习一点shell系列(2)—函数的参数传递

参考博客&#xff1a;shell 脚本-10函数_eno_zeng的博客-CSDN博客 $n 或 ${n} &#xff1a;函数内使用 $n 或 ${n} 访问对应的参数, 数字代表参数的前后顺序, $1 代表第一个参数, $2 代表第三个参数, $n 代表第n个参数&#xff1b;当n>10时&#xff0c;需要使用${n}来获取参…

harmony开发之Text组件的使用

TextInput、TextArea是输入框组件&#xff0c;通常用于响应用户的输入操作&#xff0c;比如评论区的输入、聊天框的输入、表格的输入等&#xff0c;也可以结合其它组件构建功能页面&#xff0c;例如登录注册页面。 图片来源黑马程序员 Text组件的使用&#xff1a; 文本显示组…

算法学习—排序

排序算法 一、选择排序 1.算法简介 选择排序是一个简单直观的排序方法&#xff0c;它的工作原理很简单&#xff0c;首先从未排序序列中找到最大的元素&#xff0c;放到已排序序列的末尾&#xff0c;重复上述步骤&#xff0c;直到所有元素排序完毕。 2.算法描述 1&#xff…

PostgreSQL 技术内幕(十二) CloudberryDB 并行化查询之路

随着数据驱动的应用日益增多&#xff0c;数据查询和分析的量级和时效性要求也在不断提升&#xff0c;对数据库的查询性能提出了更高的要求。为了满足这一需求&#xff0c;数据库引擎不断经历创新&#xff0c;其中并行执行引擎是性能提升的重要手段之一&#xff0c;逐渐成为数据…