AI驱动研发模式升级，中国电信大可实验室重塑网络信息安全防线

随着企业数字化转型的深入，软件能力已成为数字基础设施的核心支撑。代码安全作为网络安全的源头，其重要性日益凸显。从研发源头构建自主可控、智能高效的代码安全能力，是保障数字中国建设的核心要求。

在此背景下，中国电信依托旗下大可实验室，将AI技术与网络安全深度融合，推动代码安全审计从“选配工具”向“安全基建”转变。其自主研发的“锐鉴（Raygine）·AI代码安全审计平台”的正式发布，标志着这一转变已进入实质落地阶段。

技术路线变革，全栈自主可控

传统代码安全审计在核心底层上存在对外部技术依赖的隐患。“锐鉴”平台采用100％全栈国产化技术路线，以国产大模型与增强推理引擎为核心底座，深度融合大模型语义理解与静态代码分析技术，构建了可插拔式审计技能调用架构与多层智能审计体系。

平台基于AI原生能力对代码进行深度语义理解，实现全维度安全审查，从底层模型到上层应用完全自主可控，能够灵活适配多种开发语言和代码架构，满足央国企对自主可控安全技术的需求。

能力模式升级，构建AI智能闭环

以往代码安全审计多依赖人工专家逐库排查，效率低、覆盖不全；即使引入自动化工具，对业务逻辑层权限缺陷等“深层问题”检出率有限，误报率居高不下。

“锐鉴”平台基于AI原生能力，构建了从检测到修复的完整闭环。智能体对代码库进行深度解构与安全隐患挖掘，平台支持在沙箱环境中自动执行工程部署与漏洞验证，通过自动化构建PoC精准降低误报率，并能够一站式输出标准的漏洞修复方案。这种智能发现、自动验证、方案输出的端到端能力，将传统审计中分离的多个环节无缝衔接，有效缩短了安全风险的暴露窗口。

实战效能验证，千余项目高强度检验

基于大模型深度语义理解与增强推理引擎，“锐鉴”平台展现出高效的智能化审计能力。在实际测试中，平台一周内全自动发现了100多个知名开源项目中的800多个真实高危、严重漏洞。

为持续提升审计精度，研发团队对大量真实业务系统开展深度验证，截至2026年5月，平台已累计审计项目1377个，完成代码审计2700万行，累计发现各类安全漏洞及风险问题9468个。

AI技术正推动代码安全审计从被动应对走向主动防御。中国电信将AI大模型能力落地至代码安全审计这一关键环节，为移动支付现代产业链及相关关键信息基础设施提供了更加自主可控的安全审计能力。未来，中国电信将持续深化AI与网络信息安全的融合，与产业伙伴携手共建安全可信的数字生态，为产业链的数智化转型筑牢安全基石。