6 月 20 日消息，近年来，代码大模型已成为企业研发人员辅助编程必备助手，能够生成、翻译、补全代码，帮助定位和修复错误。然而，代码大模型背后隐藏的风险挑战还有待讨论。

中国信息通信研究院（以下简称“中国信通院”）依托中国人工智能产业发展联盟（AIIA），联合业内近 30 家单位共同编制了《代码大模型安全风险防范能力要求及评估方法》规范（简称“规范”），聚焦代码大模型的安全能力，从基础功能出发，评估代码大模型的基础能力和安全风险防范能力。

2024 年 6 月 18 日，规范第三次研讨会成功举办，对规范内容做出进一步的完善和修订，现已完成定稿。

附部分参编单位如下（排名不分先后）：

· 中国信息通信研究院

· 北京百度网讯科技有限公司

· 科大讯飞股份有限公司

· 蚂蚁科技集团股份有限公司

· 中国邮储银行

· 中国民生银行

· 中债金科信息技术有限公司

· 交通银行

· 华夏银行

· 龙盈智达（北京）科技有限公司

· 北京市商汤科技开发有限公司

· 阿里云计算有限公司

· 北京大学

· 小米移动软件有限公司

· 维沃移动通信有限公司

· 海信视像科技股份有限公司

· 浪潮软件科技有限公司

· 北京云起无垠科技有限公司

· 浙江大学滨江研究院

· 广东拓思软件科学园有限公司

· 浙江御安信息技术有限公司

· 万商天勤（上海）律师事务所

· 深圳开源互联网安全技术有限公司

据介绍，规范的制定旨在全面评估代码大模型在安全风险防范方面的能力，通过分析和测试，确保模型在各个关键环节的安全性能。

本规范的评估不仅包括代码大模型的核心功能，也涵盖了与之相关的多个细分领域，如数据集、算法、模型、网络以及服务等。

▲ 代码大模型安全风险防范能力评估框架

根据评估结果，规范将确定代码大模型的安全能力级别，为模型的进一步优化和安全加固提供指导，同时也为用户从安全性角度提供选型依据。

目前，中国信通院正式启动首轮代码大模型安全风险防范能力试评估工作，报名将于 8 月底截止，预计年底发布评估结果。