近日,由浙江省互联网信息办公室指导,中国网络安全产业联盟(CCIA)主办,浙江省网络空间安全协会和杭州市余杭区互联网信息办公室联合承办的“2024年网络安全优秀创新成果大赛-杭州分站赛”评选结果正式公布。开源网安“医保系统下基于AI大模型智能代码安全解决方案”,以其实际应用于医保局客户的真实案例和出色成效为支撑,深受评审专家好评,成功斩获优胜奖。

“2024 年网络安全优秀创新成果大赛”由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)牵头主办,旨在推选我国网络安全产业优秀创新成果,搭建网络安全企业、技术、人才和资本合作平台,激发网络安全企业加强自主创新能力,推进网安产业结构化升级,推动网络安全产业结构化升级和高质量发展。大赛已经成为国内网络安全行业的一项重要标杆赛事,极具权威性与影响力,深受各地网信部门、政企单位以及网络安全企业的瞩目与认可。

医保系统下

基于AI大模型智能代码安全解决方案

本方案通过引入AI大模型、机器学习等多种创新种技术,来解决医保系统源代码存在的安全隐患和质量问题。方案有效解决了某医保局在代码安全检测不全面、漏洞修复效率低、抵御外部攻击能力弱等问题,实现了对源代码全方位深层次的安全检测,智能化修补代码漏洞,提升代码质量和可维护性,确保客户系统上线后可安全稳定地运行,有效降低故障和被攻击的风险。

方案创新性

● AI算法精准分析代码漏洞。通过AI算法审查并分析相关代码片段和上下文,可以判断哪些警告是真实的漏洞,哪些是误报,并分析漏洞成因,从而提高代码检测的准确性。

● 大语言模型提升漏洞修复能力。基于大语言模型(LLM)修复建议生成模块在本方案中发挥着关键作用,不仅提高了代码漏洞的修复效率和质量,还降低了开发人员的修复难度,从而提升整个医保系统的安全性和稳定性。

● 通过机器学习高效甄别误报结果。通过自建“误报数据库”,提取语义信息和结构信息,采用机器学习对误报数据进行学习,并完善检测器的缺陷模式,进而对新的误报内容进行高效甄别。