企业动态

    4月29日，第九届数字中国建设峰会在福建福州开幕。奇安信在展台上亮相升级后的代码安全智能体——Qcode Agents，该产品作为其新成立的人工智能公司的首个落地成果，在3月发布之后引发广泛关注，尤其在Mythos事件之后，其以AI对抗AI的理念再度成为关注焦点。

    升级后的Qcode Agents定位于覆盖软件开发生命周期全链路的AI-Native（原生）代码安全智能体产品，以多智能体分工协同的架构，将代码安全能力深度嵌入代码提交、分支合并、项目级代码漏洞挖掘等核心节点，为企业提供“无感左移、精准防护、极速响应、全链路闭环”的一站式代码安全解决方案，成为AI时代企业研发安全体系建设的标配基础设施。

    从开发自动化到攻击“工业化”，AI攻防进入全新对抗时代

    当前，AI技术正以颠覆性力量重构软件研发范式，大幅提升代码生成效率的同时，也让代码安全风险进入前所未有的严峻阶段。斯坦福大学研究报告显示，AI生成代码的漏洞密度显著高于人工编写代码，其中业务逻辑漏洞占比高达67%，成为最突出的安全隐患。

    Gartner预测，到2027年，80%企业将遭遇软件供应链攻击，AI驱动的自动化开发正是风险放大的核心推手，传统“规则匹配”式防护已难以应对新型威胁。

    2026年4月，Anthropic发布超旗舰AI模型Claude Mythos，标志网络攻击从依赖专家经验的“手工化”时代，正式迈入全自动化流水线作业的“工业化”时代。Mythos具备自主漏洞挖掘与攻击渗透能力，实现从漏洞发现、验证到利用的全自动化闭环，AI漏洞挖掘从实验室走向实战，进入“自主进化”新阶段。这意味着高危漏洞挖掘成本大幅降低，攻击效率呈指数级提升，企业防御应对窗口期被压缩至仅6-18个月，传统“挖洞-修补”模式彻底失效。

    奇安信代码安全专家认为，传统SAST工具基于固定规则匹配，仅能识别已知漏洞，对复杂业务逻辑漏洞检出率不足20%，而真实攻防中逻辑漏洞占被利用高危漏洞的72%，成为黑客核心突破口。AI生成代码与自动化攻击叠加，让代码安全从“辅助问题”变为关乎数字化生存的核心命题，企业亟需跳出传统工具局限，构建以AI对抗AI的新一代防御体系。

    三大智能体落地见效，双重价值筑牢研发安全防线

    面对Mythos带来的颠覆性挑战，奇安信Qcode Agents以多智能体协同架构，精准破解研发安全痛点，本次数字中国峰会重点展示了三大核心智能体的实战能力，实现安全防护与研发效率双重提升。

     项目级代码漏洞挖掘智能体

    它作为企业常态化安全审计专家，融合全链路数据流追踪、跨模块控制流分析与大模型语义推理能力，突破传统工具逻辑盲区，精准识别越权访问、业务流程缺陷等深层漏洞。

    该智能体通过项目侦查、任务规划分发、漏洞分析、漏洞验证、报告生成五大模块协同，完成从项目画像到漏洞验证的全流程自动化作业，可高效挖掘项目中的隐蔽逻辑漏洞，输出包含攻击路径、修复建议的专业报告。

    ⚡ 代码提交变更分析智能体

    它是研发编码环节的核心防线，实现“提交即检测、风险即拦截”。通过Webhook秒级监听代码提交事件，自动完成增量代码质量检测、安全缺陷识别与开源组件风险分析，量化风险评分并分级推送告警，将90%以上安全问题拦截在研发前端，解决全量扫描效率低、影响研发进度的痛点，真正落地安全左移。

    分支合并分析智能体

    它充当版本发布前的终极安全闸门，通过深度逻辑链路分析，审查变更代码对主干分支的影响，检测业务逻辑缺陷与开源组件风险，确保无风险代码并入主干，杜绝漏洞流入生产环境。AI机器人自动化评审替代人工核查，大幅提升合并效率与防护精度，守住代码上线最后一道关口。

    三大智能体协同发力，让Qcode Agents实现两大核心价值：

    一是推动DevSecOps全流程安全左移落地，不改变研发习惯，无缝嵌入开发流程，实现全链路风险拦截；

    二是助力安全团队常态化深度漏洞挖掘，降低对资深专家的依赖，提升漏洞挖掘效率与覆盖度，构建内生安全体系。

    同时，产品凭借多智能体协同、专家级代码语义推理、全链路程序分析、全场景覆盖、研发无感接入五大核心技术优势，打破单一模型局限，具备复杂业务逻辑处理能力，轻量化集成快速部署，精准挖掘传统工具无法识别的漏洞，形成强大技术壁垒。

    以AI对抗AI，构建自主进化攻防闭环

    从3月12日正式发布，到4月底携升级场景智能体亮相第九届数字中国建设峰会，Qcode Agents完成从概念落地到实战验证的快速迭代，成为奇安信布局AI安全生态的关键标杆。

    依托十年代码安全深耕经验、数万条实战检测规则与多智能体创新架构，该产品彻底解决传统DevSecOps落地难、效率低、覆盖不全、响应滞后等行业痛点，为政企客户提供AI时代代码安全最优解。

    奇安信代码安全专家指出，当前，AI攻防对抗已进入“以快制快、以智胜智”的新阶段，Mythos事件印证“带洞防护”成为必然选择，单纯修补漏洞无法抵御工业化攻击浪潮。奇安信以Qcode Agents为基础，联动AISOC智能安全运营平台、AI加特林渗透工具等产品，构建“高位主动挖洞、中位AI运营、低位查漏补缺”的三位一体内生安全体系，实现AI驱动的主动防御与动态免疫。

    ???? 未来，奇安信人工智能公司将持续深化技术创新，陆续推出更多以AI对抗AI的系列产品，构建覆盖“AI体检、AI运营、AI预见、AI红队”的自主进化攻防闭环，为数字中国建设筑牢代码安全根基，助力企业在AI时代守住安全底线，释放数字生产力潜能。