6 月 20 日,近年来,代码大模型已成为企业研发人员辅助编程必备助手,能够生成、翻译、补全代码,帮助定位和修复错误。然而,代码大模型背后隐藏的风险挑战还有待讨论。中国信息通信研究院(以下简称“中国信通院”)依托中国人工智能产业发展联盟(AIIA),联合业内近 30 家单位共同编制了《代码大模型安全风险防范能力要求及评估方法》规范(简称“规范”),聚焦代码大模型的安全能力,从基础功能出发,评估代码大模型的基础能力和安全风险防范能力。2024 年 6 月 18 日,规范第三次研讨会成功举办,对规范内容做出进一步的完善和修订,现已完成定稿。IT之家附部分参编单位如下(排名不分先后):中国信息通信研究院北京百度网讯科技有限公司科大讯飞股份有限公司蚂蚁科技集团股份有限公司中国邮储银行中国民生银行中债金科信息技术有限公司交通银行华夏银行龙盈智达(北京)科技有限公司北京市商汤科技开发有限公司阿里云计算有限公司北京大学小米移动软件有限公司维沃移动通信有限公司海信视像科技股份有限公司浪潮软件科技有限公司北京云起无垠科技有限公司浙江大学滨江研究院广东拓思软件科学园有限公司浙江御安信息技术有限公司万商天勤(上海)律师事务所深圳开源互联网安全技术有限公司据介绍,规范的制定旨在全面评估代码大模型在安全风险防范方面的能力,通过分析和测试,确保模型在各个关键环节的安全性能。本规范的评估不仅包括代码大模型的核心功能,也涵盖了与之相关的多个细分领域,如数据集、算法、模型、网络以及服务等。▲ 代码大模型安全风险防范能力评估框架根据评估结果,规范将确定代码大模型的安全能力级别,为模型的进一步优化和安全加固提供指导,同时也为用户从安全性角度提供选型依据。目前,中国信通院正式启动首轮代码大模型安全风险防范能力试评估工作,报名将于 8 月底截止,预计年底发布评估结果。
IT之家
评论 ( 0 )