《网络安全技术 人工智能代码生成服务安全要求》标准立项修订与发展报告.docxVIP

《网络安全技术人工智能代码生成服务安全要求》标准立项修订与发展报告

GB/T2024005105-202X网络安全技术人工智能代码生成服务安全要求

EnglishTitle:CybersecurityTechnology—SecuritySpecificationforArtificialIntelligenceCodeGenerationServices

摘要

随着人工智能技术的飞速发展，特别是大语言模型在代码生成领域的广泛应用，人工智能代码生成服务已深度融入软件开发生命周期，显著提升了开发效率。然而，该技术在带来便利的同时，也引入了前所未有的安全风险，包括生成含漏洞代码、泄露敏感数据、遭受提示词注入攻击以及供应链安全等问题。为应对这些挑战，规范市场秩序，保障网络安全，国家标准化管理委员会下达了《网络安全技术人工智能代码生成服务安全要求》国家标准制定计划。本报告围绕该标准项目（计划号：2024005105）展开，系统阐述了其立项背景、归口管理单位、主要起草单位及核心技术内容。标准依据服务交付形态的不同，将人工智能代码生成服务划分为接口服务、插件服务、应用服务（App/SaaS）及IDE服务（集成开发环境）四种形态，并针对每种形态提出了差异化的安全技术要求，涵盖传输安全、输入验证、输出检测、运行环境隔离、权限管控、数据隐私与脱敏、供应链完整性、访问控制