IT之家 6 月 20 日消息,近年来,代码大模型已成为企业研发人员辅助编程必备助手,能够生成、翻译、补全代码,帮助定位和修复错误。然而,代码大模型背后隐藏的风险挑战还有待讨论。
中国信息通信研究院(以下简称“中国信通院”)依托中国人工智能产业发展联盟(AIIA),联合业内近 30 家单位共同编制了《代码大模型安全风险防范能力要求及评估方法》规范(简称“规范”),聚焦代码大模型的安全能力,从基础功能出发,评估代码大模型的基础能力和安全风险防范能力。
2024 年 6 月 18 日,规范第三次研讨会成功举办,对规范内容做出进一步的完善和修订,现已完成定稿。
IT之家附部分参编单位如下(排名不分先后):
中国信息通信研究院
北京百度网讯科技有限公司
科大讯飞股份有限公司
蚂蚁科技集团股份有限公司
中国邮储银行
中国民生银行
中债金科信息技术有限公司
交通银行
华夏银行
龙盈智达(北京)科技有限公司
北京市商汤科技开发有限公司
阿里云计算有限公司
北京大学
小米移动软件有限公司
维沃移动通信有限公司
海信视像科技股份有限公司
浪潮软件科技有限公司
北京云起无垠科技有限公司
浙江大学滨江研究院
广东拓思软件科学园有限公司
浙江御安信息技术有限公司
万商天勤(上海)律师事务所
深圳开源互联网安全技术有限公司
据介绍,规范的制定旨在全面评估代码大模型在安全风险防范方面的能力,通过分析和测试,确保模型在各个关键环节的安全性能。
本规范的评估不仅包括代码大模型的核心功能,也涵盖了与之相关的多个细分领域,如数据集、算法、模型、网络以及服务等。
▲ 代码大模型安全风险防范能力评估框架
根据评估结果,规范将确定代码大模型的安全能力级别,为模型的进一步优化和安全加固提供指导,同时也为用户从安全性角度提供选型依据。
目前,中国信通院正式启动首轮代码大模型安全风险防范能力试评估工作,报名将于 8 月底截止,预计年底发布评估结果。