腾讯发布 CodeBuddy Security:AI 与静态分析结合提升企业代码审计效率

6月5日,在2026腾讯云AI产业应用大会上,腾讯云发布代码安全产品 CodeBuddy Security。该产品结合云鼎实验室自研 AI 深度审计引擎与静态分析工具 Xcheck,通过“双引擎协同+工程化约束”构建漏洞挖掘与验证闭环。AI 引擎主要识别跨模块内存安全、协议状态机及业务逻辑等复杂漏洞,Xcheck 负责快速检测已知特征漏洞,并支持私有化部署和源码不出网。系统通过高风险模块定位、渐进式扫描、二次校验及沙箱 PoC 验证等机制降低误报。该方案已在多类开源基础设施和深度学习框架中验证,并向 NVIDIA、Google、Meta、Apache 等机构提交并修复多项漏洞。目前产品已接入腾讯内部发布流水线,并向企业开放试用。

上一篇:

下一篇:

发表回复

登录后才能评论