6月20日消息,代码大模型在企业研发领域崭露头角,成为程序员不可或缺的辅助工具,擅长自动化编写、转换及完善代码,并能有效辅助识别与修正错误。尽管如此,该技术伴随的安全隐患与挑战仍需深度探讨与审视。
中国信息通信研究院(以下简称“中国信通院”)依托中国人工智能产业发展联盟(AIIA),联合业内近 30 家单位共同编制了《代码大模型安全风险防范能力要求及评估方法》规范(简称“规范”),聚焦代码大模型的安全能力,从基础功能出发,评估代码大模型的基础能力和安全风险防范能力。
2024 年 6 月 18 日,规范第三次研讨会成功举办,对规范内容做出进一步的完善和修订,现已完成定稿。
附部分参编单位如下(排名不分先后):
中国信息通信研究院
北京百度网讯科技有限公司
科大讯飞股份有限公司
蚂蚁科技集团股份有限公司
中国邮储银行
中国民生银行
中债金科信息技术有限公司
交通银行
华夏银行
龙盈智达(北京)科技有限公司
北京市商汤科技开发有限公司
阿里云计算有限公司
北京大学
小米移动软件有限公司
维沃移动通信有限公司
海信视像科技股份有限公司
浪潮软件科技有限公司
北京云起无垠科技有限公司
浙江大学滨江研究院
广东拓思软件科学园有限公司
浙江御安信息技术有限公司
万商天勤(上海)律师事务所
深圳开源互联网安全技术有限公司
据介绍,规范的制定旨在全面评估代码大模型在安全风险防范方面的能力,通过分析和测试,确保模型在各个关键环节的安全性能。
本规范的评估不仅包括代码大模型的核心功能,也涵盖了与之相关的多个细分领域,如数据集、算法、模型、网络以及服务等。
根据评估结果,规范将确定代码大模型的安全能力级别,为模型的进一步优化和安全加固提供指导,同时也为用户从安全性角度提供选型依据。
目前,中国信通院正式启动首轮代码大模型安全风险防范能力试评估工作,报名将于 8 月底截止,预计年底发布评估结果。
文明上网,理性发言,共同做网络文明传播者