中国电信发布“锐鉴”AI代码安全审计平台

　　随着企业数字化转型的深入，AI驱动的开发模式在提升效率的同时，也引入了新的代码安全风险。如何从源头管控代码安全，成为保障数字基础设施稳定运行的关键议题。

　　近日，中国电信旗下大可实验室正式对外发布自研“锐鉴(Raygine)”AI代码安全审计平台，将大模型语义理解与静态代码分析技术结合，用于企业代码层面的自动化安全审计。面向企业级代码安全治理，提供AI原生能力的自动化审计方案。目前，该平台已率先在中国电信翼支付完成核心场景落地。

　　私有化部署，筑牢数据安全防线

　　传统代码审计依赖人工专家逐库逐模块排查，效率低、覆盖不全，早年的工具虽可自动化扫描，但对跨函数数据流、业务逻辑层的权限缺陷等“深层问题”检出率有限，且误报率高，仍需大量人工复核。

　　作为一款以AI原生能力驱动的平台，“锐鉴”融合了大模型语义理解与静态代码分析技术，其核心智能体能够从代码底层逻辑出发进行自动化审计，实现对代码中深层逻辑漏洞及隐蔽后门的自动发现、智能分析与验证。

　　为保障企业代码资产安全，该平台采用全私有化形态交付，配备128GB内存及本地大模型推理加速能力。通过软硬件协同，平台在降低底层算力消耗的同时，将审计工作前置，既避免了代码外泄带来的合规风险，也提升了高负载场景下的审计效率。