近日,由中国人民银行四川省分行、成都市地方金融监督管理局指导,成都交子金融控股集团主办的“交子千年”系列活动之成都金融科技产业发展大会暨交子金融文化月启动仪式在成都举行,会上,毕马威中国正式对外发布了2023年毕马威中国金融科技企业双50榜单,海云安凭借在金融科技领域丰富的落地成果和突出的市场表现,再次成功登榜“毕马威中国金融科技企业(大数据与AI)双50”榜单,不同此前,海云安本次以全新身份亮相“大数据与AI”赛道,以人工智能核心技术产品赋能金融科技产业数字化转型发展,这也是继2022年度后的又一次登榜,再次肯定了海云安在金融科技领域的强大综合实力。
? ? ? ? ??
多维度评估,含金量超高
毕马威中国领先金融科技50企业评选活动自2016年起已连续举办八届,已成为把握金融科技发展趋势的重要窗口,见证了中国金融科技行业在数字化转型领域的探索与发展,该榜单也因其评价标准高、甄选过程严格,受到业内外各界人士的广泛关注和高度认可。
本届评选,KPMG Fintech 50的评选委员会由多位外部专家,以及数十位具有专业领域经验的毕马威全球及中国代表组成,覆盖信息科技、数据、资本市场、创投、风控、财务、宏观经济和金融服务等领域。评选标准核心维度覆盖科学与数据、创新与变革、金融服务普及、资本市场认可度以及行业发展前瞻度;结合了毕马威自研的企业洞察力模型(SIP),从团队、技术、产品、市场、融资等多个维度,对企业进行量化评估,最终,海云安从众多参选企业中脱颖而出,再次成功斩获该奖项。
大模型赋能开发者,助力企业降本增效
2023年是AI技术大爆发的一年,随着业务和技术的快速发展,应用迭代开发和部署更加频繁,安全已不再是独立的检查项,而要更深度地与开发工具、流程进行深度融合,让安全向开发侧“左移”,将安全嵌入到整个软件开发生命周期中。“开发者安全智能助手”融合AI 大语言模型,将白盒测试、开源组件检测和应用安全合规检测等安全能力进一步左移到开发者环境中,在软件开发早期阶段引入安全和合规措施,帮助企业开发团队全面提高安全保护能力,降低安全合规成本,实现降本增效。传统的代码安全检测工具有几大难题:误报率高,缺陷成因解释不直观,给开发人员带来困扰,其中修复方案不佳,开发人员需具备较高水平才能修复,或需要安全人员进行协助,工作效率低下。
而融合了AI大模型技术的开发者安全智能助手具备以下四大特点:
一、AI辅助生成规则——提高测试广度和深度
通过内置AI能力可辅助生成检测规则提升检测覆盖率,全面增强检测、验证、修复效果;
二、AI生成漏洞成因——易于理解根本原因
内置AI能力可根据当前实际代码分析漏洞的形成原因、利用方法和修复方案;
三、AI降低检测误报——开发自主无需安全部门介入
通过融合SAST、SCA等技术进行分析,高效识别代码已有安全防护手段,运用AI大语言模型,极大降低误报率;
四、AI自动修复代码——加快速度和降低难度
可支持AI自动生成修复方案,开发者确认无误后,可点击接受,即完成AI自动修复代码。
将AI大语言模型技术融入开发者安全智能助手当中,将为开发者提供自动生成针对性的缺陷成因解释、自动生成修复代码等功能,在提高代码质量的同时,通过对话的交互,开发者还能够参考大模型生成的代码编写用例,来大幅提高编程效率。对于开发者而言,安全大模型的加入将带来肉眼可见的增益。
此外,代码安全检测技术的国内外普遍的误报率是在40%-50%之间,通过引入AI降低误报率,其准确率可提升到了90%,甚至是95%以上。另外通过AI加持其检测速度也提升了10倍,如规模级的整体检测需1小时才能完成的话,海云安开发者安全智能助手平均7分钟就可以完成。由于准确率和效率的全面提升,系统运营的压力将得到有效缓解,对于系统的安全性、数据和隐私保护将起到很好的作用。
目前,融合 AI 大语言模型能力的开发者安全智能助手已在银行、券商和基金公司等客户应用落地,未来,随着 AI 技术的进一步发展,我们有理由相信开发者安全智能助手将更加智能、高效,持续践行安全左移的理念,能够为金融产业的发展带来更大的价值。