AI之于安全，已经从最初更好地理解安全的辅助决策演进成为自主执行安全的智能体。试想，如果安全智能体不仅像安全专家那般深入思考，还能主动实现协作、规划、行动等，那么智能化的安全防御时代则真正来临。

中国安全智能体仍处于产品早期快速迭代阶段，市面上智能体能力百花齐放且定位不同，作为数字供应链安全领域率先应用智能体驱动开发安全的创新企业，悬镜安全正以原创专利级自主智能体技术深度赋能软件供应链安全，逐一突破传统安全工具长期面临的检测精度差、覆盖范围不全面、检测效率低下等痛点难点问题。

2024年初，业内首个AI开发安全卫士产品悬镜灵脉AI 3.x版本携AI智能缺陷审计、AI漏洞代码自动修复等能力重磅上线，开启代码安全智能化防御新纪元；本次灵脉AI 4.3版本创新来袭，一站式实现AI实时分析检测-AI智能审计验证-一键修复缺陷的智能体化闭环流程，且检测精度接近零误报、复杂检测场景进一步覆盖、检测效率更为强大，真正引领安全开发智能体进一步跃迁。

PART1

AI安全智能体 

赋能研发全流程智能化

1. IDE插件融合AI代码修复、AI审计验证能力

代码修复、审计验证流程包含“分析-排查-修复-验证”等多个阶段，且存在多工具多开发环境切换等复杂配合，灵脉AI安全智能体有助于在一个环境内的每个环节无缝丝滑操作，从而在不改变企业现有开发条件的前提下，实现高效率和高准确度。

针对研发团队常用的 IntelliJ IDEA、Visual Studio Code、Android Studio主流 IDE开发工具，插件内置灵脉 AI 代码修复与 AI 审计验证双核心能力。研发人员无需额外安装配置第三方工具或切换开发环境，即可在编码过程中实现 “实时分析检测 — 智能审计验证 — 一键修复缺陷” 的闭环流程。

·AI 代码修复：支持对比预览与一键替换，提升修复效率与可信度；

·AI 审计验证：AI审计结果可自动同步至灵脉AI平台，减少安全团队与研发团队之间的反复沟通。

在日常开发过程中，开发者在提交代码前即可实时获取AI生成的安全合规性评估和缺陷修复方案，显著降低因安全疏漏导致或编码不规范产生的漏洞缺陷。有效提升了代码审查效率，缩短了从发现问题到修复问题的闭环周期，助力研发团队实现“安全左移”与“质量内建”。平均缩短单个功能模块的研发周期 15%-30%。

传统模式 VS AI模式

2.批量AI审计，自动标记误报

一个中大型规模的项目，扫描出来的漏洞缺陷成百上千，人工审计手段确保得到及时、彻底的审查并非易事，且缺陷存在≠实际可利用，实际审查效率堪比肉眼找针。

针对大型项目中缺陷数量多、人工审计成本高的痛点，灵脉AI 4.3支持对检测任务开启批量AI审计功能。通过AI模型对数百甚至上千条缺陷进行审计验证，一次性完成大规模缺陷的智能验证，大幅减少人工逐条确认的时间投入。

在此基础上，新增 “自动误报标注” 功能：在批量AI审计完成后，用户可一键将AI判定为“无缺陷”（即误报）的结果自动标记为误报状态。显著优化了缺陷筛选与复核流程，使安全团队和开发人员能更聚焦于真实高风险问题的处理，提升整体治理效率。

3.AI智能业务识别，聚焦精准治理

灵脉AI 4.3安全智能体可实现仅使用与企业业务相关的模块，避免修复和审计验证信息过度宽泛，提升任务执行的准确性。

系统引入AI驱动的业务识别模型，能够自动识别缺陷所属的业务模块（如支付、登录认证、数据导出、权限控制等）。基于识别结果，系统可将缺陷按业务维度进行归类，帮助开发人员快速定位与其负责模块相关的安全与质量风险。

更重要的是，AI代码修复与AI审计验证可结合不同业务场景的特点进行动态调整。通过“业务感知 + 场景化推荐”，实现从“通用修复”向“精准治理”的跃迁，全面提升修复质量与可落地性。

缺陷列表-AI业务识别视图

缺陷审计-单个缺陷下AI业务识别内容

4. AI审计验证增加攻击示例

通过 LLM 自动生成攻击示例，灵脉AI可快速验证漏洞可利用性，提高检测结果的可信度。同时大模型能结合上下文代码生成完整的利用链示例，能够帮助开发者理解漏洞触发条件和攻击路径，提升修复效率。

PART2

智能检测引擎

覆盖多场景安全检测

1.扩展检测语言

灵脉AI新增ArkTS、ASP.NET检测，助力企业在鸿蒙生态和Web应用开发中实现安全左移、质量内建。

·ArkTS：护航鸿蒙生态原生应用安全

随着 HarmonyOS（鸿蒙系统）生态的快速发展，越来越多企业投入 ArkTS 开发。作为基于 TypeScript 的扩展语言，ArkTS 融合了声明式语法与高效状态管理，广泛应用于分布式设备应用开发。

·ASP.NET：筑牢企业级Web应用安全防线

ASP.NET 作为微软推出的开源服务器端Web框架，广泛应用于金融、政务、制造等领域的大型Web系统建设。其复杂的配置机制与丰富的功能模块（如MVC、Web API、SignalR）也带来了诸如CSRF、身份验证绕过、敏感数据泄漏等高风险问题。

通过持续扩展对新兴语言与主流框架的支持，灵脉AI正逐步构建全栈式、多语言、智能化的代码安全检测能力，无论您是在打造面向未来的鸿蒙应用，还是维护关键业务的Web系统，都能获得精准、高效、可落地的安全保障。

2. 支持AI安全检测

随着AI技术的广泛应用，越来越多企业将大语言模型（LLM）、智能推荐引擎、自动化决策系统等AI能力集成到核心业务中，显著提升了开发效率与用户体验。然而，AI的引入也带来了前所未有的安全挑战：模型提示注入、输出泄露、供应链依赖风险、资源无限消耗等新型漏洞正悄然潜伏在代码之中。

为应对这一趋势，灵脉AI率先引入AI安全专项检测能力，聚焦AI相关代码逻辑与系统集成风险，帮助研发团队在早期阶段识别并修复高危隐患，实现“智能不止于功能，更始于安全”。

覆盖主流AI安全风险，精准识别新型攻击面。基于 OWASP Top 10 for LLM 框架，并结合真实攻防实践，构建了覆盖AI全链路的安全检测规则体系。包括供应链安全、无限消耗配置错误等。

Python-大模型检测模板

3.支持敏感数据检测

在日常开发过程中，开发者无意间将密钥、密码、API令牌等敏感信息以明文形式硬编码在代码中，已成为企业安全事件的高频诱因。这类“明文炸弹”一旦随代码提交至版本控制系统，极易被自动化爬虫捕获，引发API被盗用、服务器被入侵、数据泄露等严重后果。

为此，灵脉AI全新推出敏感数据检测能力，深度扫描代码库中可能存在的未加密敏感信息，帮助研发团队在代码提交前及时发现并清除风险，真正实现“风险止于源头”。

新建任务-支持开启敏感数据检测

4.Java引擎优化升级

（1）新增用户自定义防护逻辑识别。用户可将防护函数在自定义污点跟踪中进行配置，检测时可识别。

（2）新增Jsf、Netty、Thrift等框架支持；

（3）优化检测内存占用，减少10%；

（4）新增部分Android相关污点配置；

（5）组件检测任务支持展示反编译代码。任务检测完成后，缺陷审计页面能够展示反编译代码内容，协助用户定位分析缺陷。

其它主流引擎优化：

（1）度量分析

   C/C++、Python支持度量分析。支持以文件、类、方法函数的维度进行度量分析。通过量化和评估代码的各种属性，帮助开发团队识别潜在问题、改进代码质量和优化软件性能。

（2）规则配置

· Python：自定义污点跟踪、自定义可信数据源配置；

· Go：新增自定义污点跟踪、自定义可信数据源配置、自定义敏感信息配置；

·规则管理-文件路径过滤：更新在线说明文档内容，扩展更多配置场景指导用户使用。

5.规则知识库持续迭代扩充

· C/C++：新增240+，包括GB/T 34943-2017、MISRA C 2023、MISRA C++ 2023、MISRA C-2012、AUTOSAR C++14等标准集，深度适配车企与制造业研发场景；

·Python：新增20+，包括CWE、OWASP、AI-LLM标准集

· Go：新增80+，包括CWE、OWASP

· C#：新增50+，包括GB/T 34946-2017标准集

·ArkTS：新增60+，包括CWE标准集

· ASP.NET：新增40+；

·更新各检测语言分析模板。

PART3

丰富集成配置

赋能安全开发高效协同

01

CICD插件/脚本优化

优化所有插件、脚本项目管理模块下逻辑：支持同一应用下发起多次检测批次；所有脚本支持选择自动语言识别。

02

代码仓库

支持DSH服务扩展源码仓库增量代码拉取，由此降低维护成本。

03

对接登录

支持SSO（OAuth2.0、OIDC）统一登录，实现企业级身份安全与便捷访问。

在大型研发组织中，开发、安全与运维团队常需使用多个系统（如代码仓库、CI/CD平台、漏洞管理平台等），频繁切换账号密码不仅影响协作效率，还容易引发弱密码、账号共享等安全风险。

为此，灵脉AI兼容主流身份认证协议（OAuth 2.0、OIDC），可无缝集成企业现有的身份管理系统。开发者和安全人员只需一次登录，即可顺畅访问SAST平台，无需记忆独立账号密码。

悬镜灵脉AI是落地实践应用安全左移的基石之一，是敏捷安全工具链中前置到安全编码阶段的重要赋能工具。悬镜敏捷安全工具链作为第四代DevSecOps数字供应链安全管理体系中的重要能力支撑，将不断提供更智能、更可信的创新供应链安全产品服务，持续守护全球数字供应链安全。

欢迎试用

灵脉AI 4.3