9月25日,在杭州云栖上,阿里云宣布通义完成重磅安全升级,AI编码安全性达到全球领先水平。根据清华大学发布的评测结果,通义在SecCodeBench安全基准测试中拿下“双榜第一”:Qwen3-Coder-Plus-2025-09-23代码模型、AI编码助手通义灵码的生成代码安全性均位列全球榜首。
(SecCodeBench安全基准测试(Model)中,Qwen3-Coder-Plus-2025-09-23排名第一)
(SecCodeBench安全基准测试(Agentic Coding Tool)中,通义灵码+Security MCP serve排名第一)
随着AI编码在企业内部和开发者群体中广泛应用,“人人都是开发者”的时代不再遥远,而对AI生成的海量代码逐行进行安全检查几乎是不可完成的任务。因此,在代码生成时就减少安全隐患成为大模型企业不容忽视的重要一环。
此次通义在AI编码安全性上的成绩,得益于阿里20余年丰富的安全经验与业务场景沉淀。阿里云先知等漏洞平台建设至今,已沉淀了十万级不同行业真实的产品漏洞数据,同时结合云计算和互联网业务积累的千万级安全运营数据,为模型安全性提升构建了全面、真实的知识库。
与此同时,通义灵码还支持配置额外的安全保障,即在代码生成前可根据业务特性对大模型进行场景化安全指引,并在代码生成后外挂MCP Server,实现自定义的漏洞扫描与修复能力。源于海量漏洞数据、真实攻防场景的后训练与加固方案,使得通义生成的代码展现了出色的安全性。据实践表明,使用安全加固的通义灵码后,Java代码的万行漏洞数骤降了61%。
阿里巴巴集团安全总裁钱磊表示,AI编码助手正在渗透千行百业,这既是风险,也是机遇。阿里坚持做负责任的AI,在坚守科技伦理和安全底线的同时,也通过通义灵码向社会开放阿里领先的安全能力,促进行业发展,推动负责任的人工智能科技创新。
同日,杭州云栖大会论坛上,阿里巴巴联合中国电子技术标准化研究院启动人工智能生成合成内容检测标准试点。阿里云智能集团标准化业务副总裁朱红儒表示,“通过合作,阿里巴巴希望能为行业提供可复制、可推广的实践经验,助力人工智能生成合成内容治理体系建设,推动产业健康有序发展。”
为贯彻落实《人工智能生成合成内容标识办法》及强制性国家标准GB 45438—2025《网络安全技术人工智能生成合成内容标识方法》关于生成合成痕迹检测的要求,规范人工智能生成合成内容检测的技术开发与应用,全国网络安全标准化技术委员会秘书处组织编写了TC260-PG-202512A《网络安全标准实践指南——人工智能生成合成内容检测框架》。该实践指南为人工智能生成合成内容检测提供了技术框架指导,明确了检测目标、流程、算法及服务封装等内容,为行业提供了可参考的技术规范。
为提升标准的落地性和可操作性,阿里巴巴与中国电子技术标准化研究院联合开展标准验证试点,邀请企事业单位共同参与,通过实际应用检验标准的有效性。阿里巴巴作为标准试点首家AIGC检测技术支持单位,积极提供检测技术与实践数据,为标准优化提供客观支撑。
会上,中国电子技术标准化研究院网安中心人工智能安全部郝春亮主任表示,标准试点的开展有助于推动人工智能生成合成内容检测技术的标准化与规范化,促进行业技术能力提升,共同维护网络空间的清朗环境与社会信任体系。
(文章来源:每日经济新闻)
