企业动态

    年初以来，从Anthropic推出Claude Code Security，到OpenAI发布Open Code Security，它们相继在行业内引发强烈反响，充分展现了大模型在代码安全方面的巨大潜力。事实上，早在2025年底，温氏食品集团股份有限公司（简称：温氏股份）就率先将AI赋能于代码安全和漏洞发现等开发工作中，不仅满足了日均新增百万行级代码的海量审计需求，更满足了集团兼顾降本增效、安全保障与创新发展的多重需求。

    作为农业产业化国家重点龙头企业，温氏股份在数字化时代迅猛发展的浪潮中，始终将数字化与智能化确立为核心战略方向之一。与此同时，公司始终坚持安全为先的底线思维，从2025年底开始，通过携手奇安信打造AI+代码卫士解决方案，构建开发全流程安全防线，从源头化解安全隐患，为行业树立了可复制的标杆。

    数智化带来海量代码安全挑战，传统模式难撑需求

    “农牧行业看似传统，却早已成为数字化、智能化的重要应用场景。作为行业领军者，我们始终坚信数智化是推动业务流程再造、提升经营效率和市场竞争力的核心动力。”

    温氏股份IT负责人温林杰表示，即便在2020年行业低谷期面临亏损困境之时，依然与华为签下千万级数字化合作协议，彰显了集团对数智化转型的坚定决心。

    据介绍，近10年以来，温氏股份在数智化建设累计投入超30亿元，实现了集团全链路系统的数字化。温林杰坦言，由于农牧产业链环节复杂，育种、养殖、屠宰、流通等核心业务的系统需求具有高度定制化特性，无法通过通用产品满足，基本需要依靠自研团队开发实现。这也造就了集团庞大的研发规模：数字流程部团队规模持续扩张，加上驻场人员与外包团队，研发相关人员达400-500人，项目开发量居高不下，代码开发进入日均百万行的高速阶段。

    然而，海量代码的快速开发，不同团队能力的参差不齐，不可避免带来软件漏洞和缺陷问题。传统的代码安全管理模式难以匹配敏捷开发的节奏，代码漏洞若不能及时发现和修复，不仅会影响系统稳定运行，更可能从单一环节扩散至全产业链，威胁从农场到餐桌的业务连续性。正如温林杰所说的：“在数字化养殖全链条中，任何一个代码漏洞都可能像‘禽流感’一样迅速扩散，影响多个业务环节。”

    与此同时，传统代码安全模式，无法胜任集团海量代码开发和高效安全审计的双重需求，具体表现在：代码开发流程规范化不足，共性缺陷反复出现；安全资源短缺，低效审计工作挤占核心精力；安全左移推进困难，开发端安全意识普遍不高；AI生成代码成新隐患，安全核验体系缺失等四个层面。

    以AI生成代码为例，集团目前已有超80%开发人员高频使用AI开发助手，在日均百万行代码中，至少17万行由AI生成。但AI生成代码存在天然的安全隐患，仅依靠流程强化或人力扩充，无法匹配日均百万行代码的开发节奏，唯有借助AI实现代码安全审计的智能化升级，通过“以智治智”，才能破解这些难题。

    为了从源头解决代码安全问题，避免后期海量的漏洞修复工作和安全隐患，温氏股份决定引入智能化的代码审计解决方案，最终选择与奇安信合作，依托AI+代码卫士构建适配集团开发需求的代码安全审计体系，让安全成为数字化开发的内生属性。

    携手专业伙伴，四步走打造智能代码审计体系

    据温林杰回忆，集团最终选择奇安信作为合作伙伴，并非偶然，而是基于长期合作的信任与对奇安信专业能力的认可。在此之前，双方已开展多年战略合作，在攻防演练、数据安全等多个领域深度协作，温氏股份深刻体会到奇安信在网络安全领域的技术实力与服务能力，认定其是“靠谱、值得信赖的合作伙伴”。而在代码安全领域，奇安信的专业度和实力更是行业领先，成为温氏股份破解代码安全难题的最优选择。

    2024年底，温氏股份与奇安信签署全新战略合作协议，将AI代码审计作为首批合作项目，双方组建专项团队，以“人机协同、双轨并进”为核心思路，通过四步走策略，从试点到全体系落地，完成了智能代码审计体系的建设，整个实施过程兼顾技术适配与团队融合，确保方案落地效果。

    第一步：深度调研需求，定制化设计解决方案。

    奇安信组建了由农业行业专家、AI算法工程师、代码安全审计师组成的联合项目组，深入温氏股份IT研发中心开展全方位调研，精准把握三大独特挑战：传统养殖业务系统与新兴物联网设备数据交互复杂、开发团队安全意识参差不齐、AI生成代码需要专项安全核验。基于此，项目组制定了定制化方案：一方面部署奇安信代码卫士基础扫描能力，实现代码漏洞的自动化检测；另一方面引入DeepSeek大模型技术进行智能分析，重点强化AI生成代码的核验能力，同时兼顾公司业务特性，确保方案贴合实际开发需求。

    第二步：试点系统验证，实现流程无缝集成。

    项目选取温氏股份核心的“智慧养殖管理平台”作为试点，实施“工具部署-基线建立-人工核验”三步走策略。技术团队首先将代码卫士无缝集成到温氏现有的DevOps平台中，让开发人员无需改变工作习惯，即可在开发流程中接受安全检测；随后结合温氏业务特点建立专属审计规则库，涵盖SQL注入、业务逻辑漏洞等27大类检查项，让审计标准更贴合企业实际；最具创新性的是AI代码核验模块的落地，通过DeepSeek大模型对AI生成代码进行二次语义分析，不仅能识别传统漏洞，还能检测代码逻辑一致性、算法公平性等深层次问题，为AI生成代码加上“安全锁”。

    第三步：全体系推广，开展分层人员赋能。

    试点系统的成功验证，为方案全面推广奠定了基础。为避免对现有开发进度造成冲击，项目采取分批次、渐进式的推广策略，逐步覆盖集团所有研发团队。同时，针对开发人员、测试人员、架构师等不同角色，定制专项培训内容：开发人员聚焦安全编码规范与漏洞修复技巧，测试人员学习利用AI审计结果开展针对性测试，架构师掌握安全设计原则。奇安信还设置了“漏洞修复实战工作坊”，通过真实案例演练提升团队实战能力，并建立由奇安信专家与温氏技术骨干组成的评审小组，开展定期安全代码评审，在发现潜在漏洞的同时，逐步提升开发团队的安全意识。

    第四步：构建运营体系，实现安全管理持续优化。

    为确保项目成果可持续，奇安信协助温氏股份建立了代码安全度量体系，将漏洞密度、修复时效、复发率等关键指标与研发团队绩效考核挂钩，形成安全质量管理的闭环。同时搭建“安全知识库”与AI问答系统，收录农牧行业特有业务场景下的安全编码范例、常见漏洞修复方案，为开发人员提供7×24小时的自然语言查询服务，让安全知识触手可及。双方还共同制定了常态化审计机制，明确每月例行扫描、季度深度审计、年度综合评估的三级审计频率，让代码安全管理成为日常工作的重要组成部分。

    项目实施过程并非一帆风顺，初期部分开发团队对AI审计工具持怀疑态度，担心误报干扰开发进度，项目组采取“透明化”策略，公开审计规则与判定逻辑，并通过并行对比验证证明AI审计的准确性；技术层面，传统养殖业务系统与新型AI组件的兼容性问题成为难点，项目组通过定制化适配器，实现了新旧系统的无缝对接，确保审计范围全覆盖。从最初的疑虑到后续的认可，温氏股份研发团队逐渐感受到AI+代码卫士的价值，开发人员直言：“AI代码卫士就像一位不知疲倦的代码评审专家，随时指出问题并提供修复方案。”

    温林杰也回忆道，“最初我们对AI代码审计持谨慎态度，担心技术成熟度不足。但实际效果远超预期，AI审计不仅精准识别漏洞，还显著提升了开发团队的安全意识。”

    安全与效率兼得，为AI时代构筑开发安全防线

    温氏股份AI+代码卫士项目的落地，实现了代码安全管理的全方位升级，不仅有效解决了此前的各类安全痛点，更推动了开发流程的优化与效率的提升，实现了安全与效能的两者兼得，从安全、管理、运营多个维度为集团数字化转型保驾护航，更成为AI时代代码安全管理的重要实践。

    第一是安全效益显著，构建农业数字化安全新标杆。

    项目首次在农业数字化领域建立了覆盖全开发流程的智能代码安全体系，通过自动化扫描+AI智能审查的双重能力，实现了代码漏洞的精准识别与快速修复。据统计，项目落地后，整体漏洞发现效率整体提升3倍，高危漏洞拦截率超过95%，

    第二是管理效益升级，加速推动安全左移与流程再造。

    AI+代码卫士的深度融入，让温氏股份实现了安全左移的核心目标，代码审计不再是开发后期的“事后补救”，而是嵌入DevOps全流程的“事前预防、事中管控”。开发人员在代码提交阶段，就能实时收到安全风险提示，问题可及时修复，避免了后期高额的修复成本。同时，新流程让人工审计工作量减少30%-40%，安全团队得以从低效的漏洞筛选中解放，聚焦于架构级风险、业务逻辑漏洞等核心问题的研判，团队效能大幅提升。集团还依托项目建立了标准化的安全编码规范，为500多名开发人员提供了持续学习的平台，开发人员的安全意识在日常开发中不断提升，形成了“开发即安全”的良好氛围。

    第三是运营效益凸显，实现降本增效与风险管控双赢。

    在成本控制方面，AI+代码卫士为温氏股份带来了实质性的经济效益，据初步估算，项目每年可为集团节省安全运维成本数百万元，减少的成本主要体现在人工审计投入、漏洞修复成本以及潜在安全事件的损失规避。以提升开发效率为例，安全工作前置让项目从需求提出到上线的时间缩短30%以上，传统模式下一个中等规模系统的全面安全审查需要2-3周，而AI辅助审计仅需3-5天即可完成，且准确率更高，完美匹配了集团敏捷开发的需求。

    第四是适配AI时代，打造AI治理AI的安全闭环。

    在AI编码日益普及的当下，用AI审计治理AI生成代码，成为企业代码安全管理的必然选择。温氏股份近20%的AI生成代码占比，让这一需求更为迫切，而AI+代码卫士的落地，成功打造了“AI开发+AI审计”的安全闭环，让研发人员在享受AI开发效率的同时，还能确保“AI辅助开发不减安全”。

    如今，AI+代码卫士已成为温氏股份不可缺少的开发安全防线，为集团在AI时代的数字化开发保驾护航。温林杰感叹到，“最初我们对AI代码审计持谨慎态度，担心技术成熟度不足。但实际效果远超预期，AI审计不仅精准识别漏洞，还显著提升了开发团队的安全意识。”

    坚守底线思维，创新与安全双轮驱动长远发展

    从2020年亏损期仍坚持千万级数字化投入，到如今持续加码代码安全建设，温氏股份的每一步投入，都体现了“安全是底线”的发展理念。在温林杰看来，开源节流不等于缩手缩脚，不创新就会“不进则退”，而降本增收的核心是创新，安全是创新的前提，若安全做不好，数字化转型的所有努力都可能成为“无用功”。因此，“把每分钱花到刀刃上”，是集团始终秉承的理念。

    展望未来，温氏股份将进一步深化AI+代码卫士的应用价值，让智能代码审计能力与集团日益完善的数字生态系统深度协同。包括将AI代码审计与供应链数字化平台、农户联接系统等深度融合，打造覆盖全产业链的韧性安全体系，让安全贯穿农牧产业链的每个数字化环节，并助力AI兽医、AI育种大模型等核心业务的智能化推进，形成“安全驱动创新”的良性循环，为农业现代化发展持续注入更多科技力量。