作为2024年国家网络安全宣传周成都系列活动的重要组成部分,CCS 2024由成都市互联网信息办公室和成都高新技术产业开发区管理委员会共同主办,成都无糖信息技术有限公司承办。活动围绕“网络安全为人民,网络安全靠人民”的主题,聚焦于AI时代的新型生产力,提出了“万象AI,安全新生”的主题,汇集了全国各地的专家和企业代表,共同探讨AI时代网络安全的新模式,以及人工智能与数字安全的融合发展之路。
生成式人工智能给软件研发带来了前所未有的机遇。在会议上,陈洋分享了他对软件研发智能化发展的看法。他提到,从最基础的L1代码实时续写,到L2研发全流程的辅助,再到L3智能体组合,最终迈向自然语言编程的无代码时代。目前,行业正处于L2向L3的过渡阶段,智能体在研发中的角色愈发重要。在L3阶段,通过私域知识的增强、工程架构的理解、代码生成和测试,以及需求直接生成为代码,能够实现从需求到产品的全流程生成,这对研发过程带来了直接影响。在这一阶段,AI生成代码的比例甚至可以达到80%,极大地释放了工程师的生产力。
陈洋还提到,百度在智能编码方面已经探索了两年,智能编码提效工具文心快码已被数万名工程师在内部广泛应用,效果显著。到目前为止,百度每天生成的代码中,有30%是通过文心快码生成的,整体采纳率达46%。这个工具的应用使得工程师的整体效率提升了12%,在单位时间内的代码提交数量和业务迭代速度都有了明显的提高。更重要的是,智能编码工具帮助工程师摆脱了繁琐的重复工作,让他们可以专注于更具价值和创造性的任务。
在追求效率的同时,百度也非常重视工程的质量。文心快码在研发全过程中考虑了质量和安全的因素:在需求阶段,通过明确需求来引入安全设计,确保安全标准的落实;在调研阶段,通过对模块的梳理和代码解释,工程师可以迅速深入理解项目和代码架构,快速发现安全漏洞并进行一键修复;此外,自动生成流程图的功能进一步提高了这一阶段的效率;在开发阶段,通过安全增强模式,确保AI生成的代码更安全,避免数据泄露,并能够自动发现和修复工程师的代码漏洞;在测试阶段,通过智能体自动生成单元测试,确保研发的质量和安全;在发布阶段,通过安全管控流程来保障线上业务的安全。
文心快码的应用不仅提高了研发效率,也显著改善了代码质量。在百度的内部实践中,文心快码的安全漏洞扫描准确率超过了95%,而且83%的扫描漏洞已经被及时修复。此外,文心快码不仅在研发阶段有效,在安全运营阶段也能显著提升效率。
陈洋还指出,尽管大模型在研发智能化方面已经显示出明显的价值和实践效果,但在实际落地过程中仍然面临诸多挑战,比如如何有效利用私域知识、解决行业标准和质量的差异、工程文化与运营推广的协同、以及如何进行价值的衡量等。目前,百度借助文心快码的内外部经验,总结出了一套标准化的落地流程和最佳实践,通过实施人机协作的原则和建立落地执行体系,推动企业的工程文化转变,形成数据驱动的价值闭环。
在提高效率的同时,如何确保生成代码的质量?文心快码有哪些机制来保障这一点?
想知道文心快码是如何处理安全漏洞的,安全性真的有保障吗?
文心快码真的很厉害,数万工程师都在用,效率提升了12%!
我觉得在研发过程中,工具的辅助真的是未来的趋势,特别是面对复杂的项目,文心快码值得推广。
文心快码的应用真是个好消息,能否分享更多关于它如何提升代码质量的细节?
自动生成流程图的功能听起来很有用,希望能简化复杂项目的管理流程,提升团队协作效率。
在我之前的项目中使用过类似工具,确实能让团队集中精力于创新,不再陷入重复劳动。