騰訊發佈CodeBuddy Security,用AI Agent實現更高效的代碼審計
重點摘要
在2026騰訊雲AI產業應用大會上,騰訊雲發佈了代碼安全產品CodeBuddy Security,融合AI深度審計引擎與靜態分析工具Xcheck,應對AI時代漏洞激增及傳統代碼審計瓶頸。儘管AI在漏洞挖掘領域取得突破,如某大模型公司發現隱藏27年的漏洞,但利用AI挖漏洞仍面臨多重挑戰。
### 騰訊雲推出 CodeBuddy Security:以 AI Agent 翻轉程式碼審計流程
在 2026 年騰訊雲 AI 產業應用大會上,騰訊雲正式發表名為 CodeBuddy Security 的程式碼安全產品。這項工具結合了 AI 深度審計引擎與既有的靜態分析工具 Xcheck,旨在應對 AI 時代大量漏洞湧現,以及傳統程式碼審計流程效率不彰的雙重挑戰。CodeBuddy Security 定位為「AI Agent 驅動的審計助手」,試圖讓開發與安全團隊在更短時間內完成高品質的弱點掃描。
### 重點整理:AI 深度審計引擎 + Xcheck 的融合方案
CodeBuddy Security 的核心技術亮點在於將 AI 深度審計引擎與騰訊雲原有的靜態分析工具 Xcheck 整合。Xcheck 本身已能快速掃描常見弱點,但面對複雜邏輯或未知漏洞時容易遺漏。AI 深度審計引擎則利用大語言模型(LLM)的理解能力,模擬人工審計的思維過程,針對疑似漏洞進行二次驗證與誤報過濾。兩者協作後,不僅能提升漏洞發現率,還能大幅降低人工逐一排查的時間成本。
### 背景脈絡:傳統審計瓶頸與 AI 挖漏洞的現實挑戰
過去數年,隨著軟體開發節奏加快、開源套件廣泛使用,程式碼安全漏洞的數量持續攀升。傳統靜態分析工具雖然自動化程度高,卻常因過多誤報而讓安全人員疲於奔命;人工審計雖準確,但耗時且難以大規模執行。與此同時,AI 在漏洞挖掘領域雖有亮眼突破——例如曾有團隊利用大模型找出一個潛伏長達二十餘年的老舊漏洞——但實際應用仍面臨「幻覺」、缺乏領域知識、難以處理複雜控制流程等限制。CodeBuddy Security 正是試圖在自動化與準確性之間取得平衡。
### 可能影響:開發者與安全團隊的協作模式轉變
這項產品的推出,可能讓企業的安全營運模式產生變化。過去,安全工程師需要花費大量時間逐筆審視掃描報告,現在可以將重複性工作交由 AI Agent 處理,自身專注於高風險或關鍵路徑的深入分析。對開發者而言,CodeBuddy Security 能在合併請求(Pull Request)階段即時回饋安全建議,有助於將安全檢查向左移動(Shift Left),減少後期修補成本。同時,AI 審計引擎的加入也可能降低中小型團隊導入專業程式碼審計的門檻。
### 讀者可關注的後續:實際落地效果與生態整合
對於關注資安趨勢的讀者,後續有幾個值得追蹤的方向。首先,CodeBuddy Security 在真實專案中的誤報率與漏報率表現,是否真的優於純靜態分析工具或純 AI 方案。其次,它與既有 CI/CD 管線的整合程度,例如是否支援 GitLab、GitHub Actions 等主流平台。另外,騰訊雲是否會開放部分引擎供第三方工具串接,或是推出社群版本。最後,隨著 AI 模型持續迭代,這類產品能否跟上攻擊手法的演進,也將是長期觀察的重點。
Related
相關文章
網易有道全面向AI轉型 全場景Agent矩陣亮相圖博會
{"id":"39ef5947-b77a-4904-bf03-ff6264f08dc4","object":"response","model":"deepseek-v4-flash","output":[],"stop_reason":"max_output_tokens","usage":{"input_tokens":154,"output_tokens":200,"total_tokens":354}}
MosaicLeaks: Can your research agent keep a secret?
Back to Articles MosaicLeaks: Can your research agent keep a secret? Enterprise Article Published June 18, 2026 Upvote - Alexander Gurung agurung Follow ServiceNow Rafael Pardinas rafapi-snow Follow ServiceNow TL;DR Deep research agents increasingly combine private local documents with external tools like web retrieval, creating a privacy risk: an agent's external queries may leak sensitive information. MosaicLeaks proposes a new deep-research task with multi-hop questions that interleave public and private information. Across the models we tested, agents frequently leaked private information, and training only for task performance made it worse. We propose a mosaic-leakage-aware RL training method, Privacy-Aware Deep Research (PA-DR), which raises strict chain success (the share of chains
騰訊老兵+大廠00後新銳,碼上飛想做的不只是AI Coding
這篇消息聚焦「騰訊老兵+大廠00後新銳,碼上飛想做的不只是AI Coding」。原始導語提到:已接入華為鴻蒙生態 從 AI 情報角度來看,這類內容值得關注其背後的技術進展、產品落地、產業競爭與後續市場影響。
Agent引爆網盤大戰,騰訊、百度、阿里齊聚,這次爭的不再是下載速度
這篇消息聚焦「Agent引爆網盤大戰,騰訊、百度、阿里齊聚,這次爭的不再是下載速度」。原始導語提到:網盤成了Agent新基建。 從 AI 情報角度來看,這類內容值得關注其背後的技術進展、產品落地、產業競爭與後續市場影響。
21年老牌企服公司的AI實驗:讓Agent跑一遍流程
這篇消息聚焦「21年老牌企服公司的AI實驗:讓Agent跑一遍流程」。原始導語提到:司盟企服接入騰訊雲WorkBuddy後,將海外郵件管理、審計理賬、訂單審核等高頻交付流程交給Agent先跑一遍 從 AI 情報角度來看,這類內容值得關注其背後的技術進展、產品落地、產業競爭與後續市場影響。
曹操出行宣佈啟動全面AI轉型,組織升級向AI原生公司邁進
曹操出行在2026國際汽車及供應鏈博覽會 上宣佈啟動全面AI轉型,併發布RoboX戰略,打造全球領先的物理AI移動科技平臺。與此同時,公司正式啟動組織升級,加快向AI原生公司邁進。為推動全面AI轉型,今年上半年,公司推進戰略聚焦,持續優化業務結構,主動收縮非核心業務,加快向AI原生公司轉型。