当 AI 成为代码贡献者,软件安全正在发生怎样的变化?
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
腾讯悟空代码安全团队与高校合作,研究AI生成代码的使用趋势、安全风险及其在漏洞生命周期中的角色,并提出治理思路。
🎯
关键要点
- AI 技术加速融入软件研发流程,成为新时代的“代码贡献者”。
- AI 生成代码提升研发效率,但也带来了软件安全和漏洞治理的新挑战。
- 腾讯悟空代码安全团队与高校合作,开展系统性实证研究,分析 AI 生成代码的使用趋势和安全风险。
- 研究基于开源项目与真实漏洞(CVE)数据,探讨 AI 生成代码在漏洞生命周期中的角色演变。
- 提出面向工程实践的治理思路。
➡️
