近日，人保信息科技有限公司 ( 以下简称 " 人保科技 " ) 与奇安信集团达成深度合作，率先在保险行业部署 "AI+ 代码卫士 " 系统，通过大模型技术重构代码安全开发体系。此次部署标志着保险行业首个 "AI 驱动研发安全 " 项目正式落地运营。

根据合作内容，双方将 DeepSeek 大模型技术深度融入到人保集团应用安全开发生命周期之中，帮助集团高效发现应用开发中的漏洞和缺陷，并提供智能化修复方案，助力提升人保集团应用系统研发安全水平。

目前 "AI+ 代码卫士 " 搭建和试点应用已取得初步成效，在 DeepSeek 加持下，系统漏洞发现效率提升 300%，高危漏洞拦截率突破 95%；单个系统代码的人工审计时长平均节省 83.63%，审计人力成本降低至传统模式的 1/6；同时智能代码缺陷审计降噪率约为 88.89%，CWE Top25 漏洞的检出准确率提升至 92.19%；针对特定缺陷和漏洞的定制化修复代码约 85% 可直接采纳。

在全球人工智能（AI）加速发展的当下，我国保险行业正以积极姿态拥抱 AI。作为金融保险领域 " 国家队 " 人保集团旗下企业，人保科技始终站在技术革新的最前沿。人保科技数据中心信息安全处相关负责人表示：" 在生成式 AI 技术爆发式发展的当下，我们期望将大模型技术深度融入到集团应用安全开发生命周期之中，依托 AI 代码检测平台高效发现应用开发中的漏洞和缺陷，并提供智能化修复方案，助力公司提升应用系统研发安全技术支持水平。"

奇安信代码卫士相关负责人表示，此次部署的 "AI+ 代码卫士 " 系统，可以完美集成包括 DeepSeek、Qwen、QAX 安全大模型等主流大模型，并自动化、批量化的进行代码审计，为开发人员提供个性化、专业化缺陷描述、修复建议、加固代码，帮助开发人员高效提升代码质量，构建信息系统的 " 内建安全 "。

据介绍，"AI+ 代码卫士 " 在人保科技部署实施以来，可以为客户提供以下四方面价值：

一是通过 AI 代码缺陷研判，降低人工代码审计成本。代码安全检测平台升级 AI 模块并对接 DeepSeek 大模型后，通过 AI 代码缺陷研判，单个系统代码的人工审计时长平均节省 83.63%，审计人力成本降低至传统模式的 1/6，节省了大量时间和人力资源投入。

二是通过 AI 代码缺陷推理分析，提升安全漏洞检测准确率。借助 AI 大模型的强大语言理解和生成能力，通过分析缺陷代码的具体上下文，提供更加详细的缺陷描述和更加准确的判定结果，误报过滤率达到 88.89%，CWE Top25 漏洞的检出准确率提升至 92.19%，达到行业领先水平。

三是通过缺陷修复代码生成，降低代码缺陷修复难度。结合源代码缺陷代码片段，依托 AI 大模型生成针对特定缺陷的定制化修复代码，约 85% 可直接采纳，辅助开发人员快速修复缺陷，推动漏洞发现到修复的完整闭环。

四是通过 AI 安全知识问答，打造 "7 × 24 小时数字专家 "。结合双方安全团队丰富的实战经验，建设涵盖 OWASP、CVE 等 20 余个专业领域知识库的智能问答系统，自主打造智能客服机器人，开发人员可通过问答方式随时向 AI 寻求帮助，获得专业的代码安全知识和建议，实现了安全策略的实时解读，问题解决时效提升 90%。

根据奇安信发布的 2024 年《软件供应链安全报告》显示，约七成国产软件有超危漏洞，尤其是国内企业因使用开源软件而引入安全风险的状况依然不容忽视。展望未来，人保科技将持续深化人工智能等前沿技术在网络安全垂直领域的创新应用，深化推广 AI 代码安全检测等工具，全力构建更加自动化、智能化的研发安全支撑平台，助力公司应用研发安全能力提升，为集团数字化转型提供有力支撑。