百度副总裁陈洋:大模型让软件开发更高效、更安全
9月11日-12日,CCS 2024成都网络安全系列活动在成都举行。百度副总裁陈洋出席大会开幕式并进行主题分享。陈洋表示,在大模型下赋能下,研发过程正在发生一场深刻变革,大模型的理解、生成、逻辑、记忆能力同软件研发领域相结合,让软件开发更高效、更安全。
作为2024年国家网络安全宣传周成都系列活动的重磅活动之一,CCS2024由成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办,成都无糖信息技术有限公司承办。在网安周“网络安全为人民,网络安全靠人民”的大主题下,CCS 2024聚焦AI时代下的新质生产力,以“万象AI,安全新生”为主题,汇聚全国各界专家和企业代表,共话AI时代下网络安全领域的新范式,共同探索AI与数字安全的融合发展之路。
生成式人工智能正为软件研发领域带来了前所未有的机遇。会上,陈洋分享了对于软件研发智能发展的新趋势的判断,从初级的L1代码实时续写、到L2研发全流程辅助,再到L3智能体组合,最终进入自然语言编程的无代码时代。产业当下正处于L2到L3的演进阶段,智能体在研发过程中的作用愈发重要。在L3阶段,通过私域知识增强、工程架构理解、代码生成测试、需求直生代码,可实现从需求到产品的端到端生成,对研发过程产生直接影响。在L3阶段,AI代码生成占比可达到80%,进一步释放工程师生产力。
陈洋介绍,百度在智能编码领域已经探索了两年,智能编码提效工具文心快码已在企业内部被数万名工程师使用,智能研发提效显著。迄今百度每天生成的代码中,有30%由文心快码生成,整体采纳率达46%,这一提效工具的应用令工程师整体提效达到12%,明显提升了单位时间内的代码提交数量和业务迭代速度。更重要的是,智能编码提效工具使工程师得以从繁杂、重复的工作中释放开来,专注于更有价值和创造性的工作。
在追求效率的同时,百度也格外的重视工程质量。文心快码在研发全过程中融入了质量和安全考量:在研发需求阶段,通过需求澄清引入安全设计,保障安全准则规范落地;在调研阶段,通过模块梳理和代码解释,工程师可在短时间内深入理解项目和代码的架构逻辑,迅速识别存在的安全逻辑漏洞并一键修复,此外,自动生成流程图模式也逐步提升了这一阶段的效率;在开发阶段,通过安全增强模式,让AI生成代码更安全,通过敏感信息脱敏,避免数据传输过程中造成泄露,此外还可针对工程师代码自动发现和修复漏洞;在测试阶段,通过测试智能体自动化生成单元测试,确保研发质量和安全;在发布阶段,通过流程安全管控,保障线上业务安全。
文心快码的应用不仅提高了研发效率,也明显提升了代码质量。在百度内部实践中,文心快码安全漏洞扫描准确率已超过95%,并有83%的扫描漏洞已被修复闭环。此外,不仅是研发阶段,文心快码在安全运营阶段也能大幅度的提高效率。
陈洋同时指出,尽管大模型在研发智能化领域的产业应用已经展现出显著的价值与实践效果,但落地仍会面临各种难点和挑战,包括如何用好私域知识、怎么样才能解决行业质量和规范的差异、工程文化和运营推广如何配合、怎么来实现价值度量等等。目前,百度通过文心快码的内外部的经验,已经总结出一套标准化的落地流程以及最佳实践,通过实施人机协同原则和构建落地执行体系,促进企业工程文化的转变和数据驱动价值闭环。