日均新增百万行代码,温氏股份借助AI夯实研发安全屏障
今年以来,从Anthropic推出Claude Code Security,到OpenAI发布Open Code Security,接连在业内掀起广泛关注,也进一步印证了大模型在代码安全领域的应用潜力。事实上,早在2025年底,温氏食品集团股份有限公司(简称:温氏股份(16.820, 0.05, 0.30%))便率先将AI应用到代码安全与漏洞识别等研发场景中,不仅承接了日均新增百万行级代码的庞大审计任务,也满足了集团在降本提效、安全保障和创新发展上的多重诉求。
作为农业产业化国家重点龙头企业,温氏股份在数字时代快速演进的背景下,始终把数字化、智能化视为核心战略重点之一。与此同时,公司始终坚守安全优先的底线思维,自2025年底起,通过携手奇安信(30.120, 0.51, 1.72%)打造AI+代码卫士方案,搭建覆盖开发全流程的安全防护体系,从源头消除安全风险,也为行业提供了可借鉴的实践样本。
数智化推动海量代码增长,传统安全模式难以承压
“农牧行业表面上较为传统,实际上早已成为数字化、智能化落地的重要领域。作为行业龙头,我们始终认为,数智化是重塑业务流程、提升经营效率和市场竞争力的关键引擎。”
温氏股份IT负责人温林杰表示,即使在2020年行业低谷、企业面临亏损压力时,公司仍然与华为签署了千万级数字化合作协议,这也体现出集团推进数智化转型的坚定态度。
据介绍,近10年来,温氏股份在数智化建设上的累计投入已超过30亿元,基本实现了集团全链路系统的数字化覆盖。温林杰坦言,由于农牧产业链环节众多,育种、养殖、屠宰、流通等核心业务系统需求高度个性化,难以依赖通用产品满足,更多需要通过自研团队完成开发。这也带来了集团庞大的研发体量:数字流程部团队持续扩容,加上驻场人员和外包团队,研发相关人员总数达到400-500人,项目开发规模长期保持高位,代码产出已进入日均百万行的快节奏阶段。
不过,在海量代码高速产出的同时,不同团队能力水平不一,也不可避免地带来了软件漏洞和代码缺陷。传统代码安全管理方式已难以适应敏捷开发节奏,若漏洞不能被及时发现和修复,不仅会影响系统稳定性,还可能由单点问题蔓延至整条产业链,威胁从农场到餐桌的业务连续性。正如温林杰所说:“在数字化养殖全链条中,任何一个代码漏洞都可能像‘禽流感’一样迅速传播,波及多个业务节点。”
同时,传统代码安全模式也无法兼顾集团海量开发与高效安全审计的双重要求,具体体现在四个方面:代码开发流程规范程度不足,共性问题反复出现;安全资源有限,低效率审计挤压核心工作精力;安全左移推进阻力较大,开发端整体安全意识偏弱;AI生成代码带来新的风险点,而相应安全校验体系尚不完善。
以AI生成代码为例,目前集团已有超过80%的开发人员高频使用AI开发助手,在日均百万行代码中,至少17万行来自AI生成。但AI生成代码本身存在天然安全风险,仅靠流程加严或增加人力,难以跟上日均百万行代码的开发速度,只有借助AI完成代码安全审计的智能升级,以“AI治理AI”,才有可能真正破解这些问题。
为了从源头化解代码安全风险,避免后期出现大规模漏洞修复与安全隐患,温氏股份决定引入智能化代码审计方案,最终选择与奇安信合作,依托AI+代码卫士构建契合集团研发需求的代码安全审计体系,让安全真正成为数字化开发的内生能力。
联手专业伙伴,以四个阶段构建智能代码审计体系
据温林杰回忆,集团最终选择奇安信作为合作方并非偶然,而是源于长期合作建立的信任以及对其专业能力的认可。此前,双方已在攻防演练、数据安全等多个领域开展多年战略合作,温氏股份对奇安信在网络安全方面的技术实力与服务水平已有深刻认知,并将其视为“可靠、值得托付的合作伙伴”。而在代码安全领域,奇安信同样展现出行业领先的专业能力,也因此成为温氏股份解决代码安全挑战的最佳选择。
2024年底,温氏股份与奇安信签署了新的战略合作协议,将AI代码审计列为首批落地项目。双方组建专项团队,以“人机协作、双轨推进”为核心思路,通过四步实施策略,从试点探索到体系化落地,完成了智能代码审计体系建设,整个推进过程兼顾了技术适配与团队融合,确保方案真正落地见效。
第一步:深入摸排需求,量身定制解决方案。
奇安信组建了由农业行业专家、AI算法工程师和代码安全审计师组成的联合项目组,深入温氏股份IT研发中心开展系统化调研,精准识别出三项核心挑战:传统养殖业务系统与新型物联网设备的数据交互复杂、开发团队安全意识水平不均衡、AI生成代码需要专项安全校验。基于这些情况,项目组制定了针对性方案:一方面部署奇安信代码卫士的基础扫描能力,实现代码漏洞自动检测;另一方面引入DeepSeek大模型进行智能分析,重点强化对AI生成代码的校验能力,并结合企业业务特点进行适配,确保方案与实际研发场景高度契合。
第二步:依托试点验证,实现流程顺畅接入。
项目选取温氏股份核心的“智慧养殖管理平台”作为试点,采用“工具部署-基线建立-人工复核”的三步策略。技术团队首先将代码卫士无缝接入温氏现有DevOps平台,使开发人员无需改变既有工作习惯,就能在研发流程中完成安全检测;随后结合温氏业务场景建立专属审计规则库,覆盖SQL注入、业务逻辑漏洞等27大类检查项,让审计标准更符合企业实际;其中最具创新性的,是AI代码校验模块的落地,通过DeepSeek大模型对AI生成代码开展二次语义分析,不仅能够发现传统漏洞,还可识别代码逻辑一致性、算法公平性等更深层次问题,相当于为AI生成代码再加上一道“安全闸门”。
第三步:面向全体系推广,实施分层赋能培训。
试点系统的成功验证,为后续全面推广打下了基础。为了避免对现有研发进度形成冲击,项目采取分批、渐进式推广方式,逐步覆盖集团全部研发团队。同时,围绕开发人员、测试人员、架构师等不同角色,定制差异化培训内容:开发人员重点学习安全编码规范和漏洞修复技巧,测试人员学习如何利用AI审计结果开展有针对性的测试,架构师则重点掌握安全设计原则。奇安信还组织“漏洞修复实战工作坊”,通过真实案例演练增强团队实操能力,并建立由奇安信专家与温氏技术骨干组成的评审小组,定期开展安全代码评审,在持续发现潜在风险的同时,逐步提升开发团队整体安全意识。
第四步:完善运营机制,实现安全管理持续迭代。
为了确保项目成果能够长期发挥作用,奇安信协助温氏股份建立了代码安全度量体系,将漏洞密度、修复时效、复发率等关键指标纳入研发团队绩效考核,形成安全质量管理闭环。同时搭建“安全知识库”和AI问答系统,收录农牧行业特有业务场景下的安全编码示例、常见漏洞修复方案,为开发人员提供7×24小时自然语言查询服务,让安全知识获取更加便捷。双方还共同制定常态化审计机制,明确每月例行扫描、每季度深度审计、每年综合评估的三级审计频率,使代码安全管理真正融入日常工作体系。
项目推进过程中并非没有挑战,初期部分开发团队对AI审计工具持保留态度,担心误报影响开发效率。对此,项目组采取“透明化”策略,公开审计规则与判定逻辑,并通过并行对比验证证明AI审计的准确性;在技术层面,传统养殖业务系统与新型AI组件之间的兼容问题也是难点,项目组通过定制化适配器实现了新旧系统无缝衔接,确保审计覆盖范围完整。从最初的顾虑,到后续逐步认可,温氏股份研发团队愈发感受到AI+代码卫士的价值,开发人员直言:“AI代码卫士就像一位不知疲倦的代码评审专家,能够随时指出问题并给出修复建议。”
温林杰也表示,“起初我们对AI代码审计保持谨慎,担心技术成熟度不够。但实际效果明显超出预期,AI审计不仅能够精准发现漏洞,也显著提升了开发团队的安全意识。”
兼顾安全与效率,为AI时代打造研发安全底座
温氏股份AI+代码卫士项目的落地,推动了代码安全管理能力的全面升级,不仅切实解决了此前面临的各类安全痛点,也带动了开发流程优化和效率提升,实现了安全与效能的双重收获,并从安全、管理、运营等多个维度为集团数字化转型提供保障,也成为AI时代代码安全治理的重要实践样本。
第一是安全效益突出,树立农业数字化安全新范本。
该项目首次在农业数字化领域建立起覆盖开发全流程的智能代码安全体系,通过自动化扫描与AI智能审查的双重能力,实现代码漏洞的精准识别和快速修复。据统计,项目落地后,整体漏洞发现效率提升了3倍,高危漏洞拦截率超过95%,
第二是管理效益提升,进一步推动安全左移与流程重塑。
随着AI+代码卫士深度融入研发体系,温氏股份真正实现了安全左移的关键目标,代码审计不再是开发后期的“补救动作”,而是嵌入DevOps全流程的“前置预防、过程管控”。开发人员在代码提交阶段就能实时收到安全风险提示,并及时完成问题修复,避免后期更高的整改成本。同时,新流程让人工审计工作量减少30%-40%,安全团队得以从低效漏洞筛选中解放出来,转而聚焦架构级风险、业务逻辑漏洞等关键问题研判,整体团队效率显著提升。集团还依托项目建立了标准化安全编码规范,为500多名开发人员提供持续学习平台,开发人员的安全意识在日常研发中不断增强,逐渐形成“开发即安全”的良好氛围。
第三是运营效益明显,实现降本增效与风险控制并进。
在成本控制方面,AI+代码卫士为温氏股份带来了直接的经济价值。按初步测算,项目每年可为集团节约数百万元安全运维成本,节省主要来自人工审计投入减少、漏洞修复成本下降以及潜在安全事件损失的规避。以研发效率提升为例,安全工作前移使项目从需求提出到上线的周期缩短了30%以上,传统模式下一个中等规模系统的全面安全审查通常需要2-3周,而在AI辅助审计下,仅需3-5天即可完成,且准确率更高,能够很好适配集团敏捷开发需求。
第四是顺应AI时代需求,形成AI治理AI的安全闭环。
在AI编码不断普及的背景下,用AI审计来治理AI生成代码,已经成为企业代码安全管理的必然趋势。温氏股份近20%的AI生成代码占比,使这一需求尤为迫切,而AI+代码卫士的落地,成功打造出“AI开发+AI审计”的安全闭环,让研发人员在享受AI带来效率提升的同时,也能确保“AI辅助开发不降低安全水平”。
如今,AI+代码卫士已成为温氏股份研发安全体系中不可或缺的一道防线,持续为集团在AI时代的数字化开发保驾护航。温林杰感叹道,“起初我们对AI代码审计保持谨慎,担心技术成熟度不够。但实际效果明显超出预期,AI审计不仅能够精准发现漏洞,也显著提升了开发团队的安全意识。”
坚持底线思维,以创新与安全双轮驱动长期发展
从2020年亏损阶段仍坚持千万级数字化投入,到如今持续加大代码安全建设力度,温氏股份每一步投入都体现了“安全是底线”的发展理念。在温林杰看来,开源节流并不意味着保守收缩,不创新就会面临“不进则退”,而降本增收的核心在于创新,安全则是创新得以实现的前提。如果安全做不好,数字化转型的诸多努力都可能变成“无效投入”。因此,“把每一分钱都花在关键处”,始终是集团坚持的原则。
展望未来,温氏股份还将进一步释放AI+代码卫士的应用价值,让智能代码审计能力与集团不断完善的数字生态实现更深度协同。包括推动AI代码审计与供应链数字化平台、农户联接系统等深入融合,打造覆盖全产业链的韧性安全体系,让安全贯穿农牧产业链每一个数字化环节,并支持AI兽医、AI育种大模型等核心业务的智能化发展,形成“安全驱动创新”的正向循环,为农业现代化持续注入更多科技动能。