12月1日-3日，支付斬獲由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)主辦的寶A杯星2025“人工智能+”產(chǎn)業(yè)生態(tài)大會(huì)在北京舉辦。開幕式上，安全首屆“AI領(lǐng)航杯”“人工智能+”應(yīng)用與技能大賽總決賽舉行了隆重的體系頒獎(jiǎng)儀式。歷經(jīng)近6個(gè)月的首屆層層選拔、激烈角逐，領(lǐng)航支付寶技術(shù)部申報(bào)的光金“AI4SDL研發(fā)安全體系建設(shè)項(xiàng)目”，斬獲全國(guó)總決賽AI領(lǐng)航星光金獎(jiǎng)、支付斬獲“AI+安全”賽道一等獎(jiǎng)。寶A杯星

支付寶首席安全架構(gòu)師何智鑫（右二）代表團(tuán)隊(duì)領(lǐng)獎(jiǎng)

據(jù)了解，安全“AI領(lǐng)航杯”全國(guó)“人工智能+”應(yīng)用與技能大賽,體系以“智融千行百業(yè)，技拓?zé)o限可能”為主題，首屆旨在通過(guò)賽事推動(dòng)人工智能技術(shù)在各行業(yè)的領(lǐng)航深度融合與應(yīng)用落地，助力經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展。光金前沿的支付斬獲賽事主題、廣闊的創(chuàng)新平臺(tái)，吸引2000余支團(tuán)隊(duì)報(bào)名參與。其中，“AI+安全”賽道旨在探索人工智能在安全防護(hù)、威脅檢測(cè)、漏洞管理等關(guān)鍵場(chǎng)景的創(chuàng)新實(shí)踐，助力構(gòu)建高安全、高可信的人工智能安全生態(tài)體系。

近年來(lái)，支付寶數(shù)字化業(yè)務(wù)持續(xù)創(chuàng)新發(fā)展、全面深化AI技術(shù)在各業(yè)務(wù)場(chǎng)景的應(yīng)用。圍繞AI技術(shù)驅(qū)動(dòng)安全體系升級(jí)、護(hù)航業(yè)務(wù)快速發(fā)展的關(guān)鍵問(wèn)題，支付寶安全團(tuán)隊(duì)提出全新的AI4SDL安全體系，通過(guò)AI技術(shù)全面提升安全工具的能力邊界和執(zhí)行效率，通過(guò)工具體系的升級(jí)帶來(lái)安全體系的變革。

AI能力系統(tǒng)集成，用智能賦能研發(fā)安全

支付寶AI4SDL體系在安全工程師人工評(píng)估風(fēng)險(xiǎn)、安全工具自動(dòng)化識(shí)別風(fēng)險(xiǎn)、業(yè)務(wù)研發(fā)解決風(fēng)險(xiǎn)等三個(gè)層面系統(tǒng)性集成了AI技術(shù)能力。通過(guò)“文檔AI智能解析與風(fēng)險(xiǎn)要素提取技術(shù)”提升自動(dòng)化理解業(yè)務(wù)能力、通過(guò)“代碼風(fēng)險(xiǎn)推理分析與API語(yǔ)義標(biāo)注”提升漏洞自動(dòng)化發(fā)現(xiàn)能力、通過(guò)"從感知到?jīng)Q策的全鏈路智能化運(yùn)營(yíng)體系"提升安全工程師運(yùn)營(yíng)效率，實(shí)現(xiàn)了全鏈路的AI賦能安全。

大模型雙引擎結(jié)合，破解行業(yè)技術(shù)難題

如何自動(dòng)化識(shí)別研發(fā)過(guò)程中產(chǎn)生的業(yè)務(wù)邏輯漏洞，一直以來(lái)都是行業(yè)性技術(shù)難題。在AI4SDL項(xiàng)目中，支付寶安全團(tuán)隊(duì)和螞蟻安全非攻實(shí)驗(yàn)室對(duì)此技術(shù)命題進(jìn)行了聯(lián)合攻關(guān)，通過(guò)創(chuàng)新性的AI雙引擎設(shè)計(jì)帶來(lái)了突破性的結(jié)果。大模型Workflow離線推理引擎，基于獨(dú)創(chuàng)的五維風(fēng)險(xiǎn)評(píng)估理論框架，可對(duì)常見的業(yè)務(wù)邏輯安全漏洞實(shí)現(xiàn)大規(guī)模、高準(zhǔn)確性的自動(dòng)識(shí)別。安全Agent在線自主分析引擎，可將安全分析任務(wù)解構(gòu)為數(shù)據(jù)流分析、安全校驗(yàn)、敏感操作識(shí)別等子領(lǐng)域，通過(guò)任務(wù)分解-協(xié)作-整合機(jī)制，實(shí)現(xiàn)多Agent跨模塊風(fēng)險(xiǎn)的關(guān)聯(lián)推理，自動(dòng)發(fā)現(xiàn)新型的復(fù)雜業(yè)務(wù)邏輯漏洞。通過(guò)雙引擎結(jié)合，對(duì)各類業(yè)務(wù)邏輯漏洞自動(dòng)化識(shí)別的準(zhǔn)確率和召回率均超過(guò)80%，極大的提升安全評(píng)估工作效率和效果。

目前，支付寶AI4SDL體系已為醫(yī)療健康、數(shù)字支付、數(shù)字生活服務(wù)等行業(yè)重要項(xiàng)目提供安全保障，為用戶提供順暢、安全的體驗(yàn)。支付寶技術(shù)安全負(fù)責(zé)人馬傳雷表示，未來(lái)將繼續(xù)推動(dòng)AI技術(shù)與安全能力的深度融合，同時(shí)也將積極參與國(guó)際標(biāo)準(zhǔn)和規(guī)范的制定，讓AI4SDL安全體系和技術(shù)架構(gòu)方案產(chǎn)生更大的價(jià)值，為全球的網(wǎng)絡(luò)安全保障和治理貢獻(xiàn)力量。