海云安斩获“智能金融创新应用“标杆案例 彰显AI安全左移技术创新实力

近日，由中国人民银行广东省分行、广东省金融管理局、广东省政务服务和数据管理局指导，广东省金融科技协会主办的“智能金融 创新应用”优秀案例名单最终揭晓，海云安开发者安全助手系统项目凭借其创新的"AI+安全左移"技术架构，从150多个申报项目中脱颖而出，成功斩获"智能应用突破案例"奖项。

广东省首届“智能金融创新应用”优秀案例征集活动经过三个月的严格评审，通过广泛征集、初审、复审、路演答辩及实地考察等多轮筛选程序，最终从全省近150个申报的金融科技案例中评选出40个优秀案例，并正式揭晓获奖名单。本次活动聚焦智能金融创新应用，遴选具有行业引领性和实践价值的优秀案例，形成可复制推广的示范成果，旨在为广东省经济高质量发展，注入金融活力。

本案例结合以往多年在开发安全领域丰富的落地实践经验、SAST（静态应用程序安全测试）和SCA（软件成分分析）技术与当前热门的人工智能大语言模型进行深度融合，对大模型进行微调、训练和优化，形成海云安智乘AI大模型。以智乘AI大模型作为基座进行支撑，形成一套在IDE中给开发人员使用的开发者安全智能助手，极大的降低了源代码检测结果的误报，通过实时生成缺陷成因解释，生成漏洞修复建议代码，加快漏洞修复闭环，根据上下文自动补全代码提升编码效率，通过智能交互式问答功能可快速解答各类与研发、安全相关的问题。在开发编码阶段，开发者安全智能助手在安全、合规、质量、效能四个方面为该银行提供全方位赋能，极大的提升了研发安全能力与研发效能。

在该银行应用的业务系统数达到1000+，开发者用户数达到3000+，日均交互次数10万+，通过融合SAST、SCA与AI大语言模型，漏洞检测准确率提升90%，千行代码漏洞率下降50%，开发者编码效率提升35%，漏洞修复成本降低40%，整体研发效能提升10%。

案例创新点：

01

自然语言驱动项目生成（智能编程的核心突破）

区别于传统工具的手动编码模式，海云安首创“自然语言编程到安全检测智能修复”的全流程自动化能力。开发者可通过自然语言描述需求，系统基于大语言模型可完成项目实现。

02

SAST/SCA与大语言模型的深度融合，多维度检测与自动化修复能力

将静态应用安全测试（SAST）和软件成分分析（SCA）引擎与代码大模型结合，形成“生成-检测-修复”闭环。

03

嵌入主流IDE，无缝融入开发者工作流程

通过直观的用户界面，遵循开发者习惯进行安全检测功能的执行和配置，实现即写即测，所见即所得的代码安全检测和AI自动修复体验。