近年来，代码大模型已成为企业研发人员辅助编程必备助手，能够生成、翻译、补全代码，帮助定位和修复错误。然而，代码大模型背后隐藏的风险挑战还有待讨论。

　　中国信息通信研究院依托中国人工智能产业发展联盟，联合业内近 30 家单位共同编制了2024 年 6 月 18 日，规范第三次研讨会成功举办，对规范内容做出进一步的完善和修订，附部分参编单位如下：

　　中国信息通信研究院

　　北京百度网讯科技有限公司

　　科大讯飞股份有限公司

　　蚂蚁科技集团股份有限公司

　　中国邮储银行

　　中国民生银行

　　中债金科信息技术有限公司

　　交通银行

　　华夏银行

　　龙盈智达科技有限公司

　　北京市商汤科技开发有限公司

　　阿里云计算有限公司

　　北京大学

　　小米移动软件有限公司

　　维沃移动通信有限公司

　　海信视像科技股份有限公司

　　浪潮软件科技有限公司

　　北京云起无垠科技有限公司

　　浙江大学滨江研究院

　　广东拓思软件科学园有限公司

　　浙江御安信息技术有限公司

　　万商天勤律师事务所

　　深圳开源互联网安全技术有限公司

　　据介绍，规范的制定旨在全面评估代码大模型在安全风险防范方面的能力，本规范的评估不仅包括代码大模型的核心功能，也涵盖了与之相关的多个细分领域，如数据集、算法、模型、网络以及服务等。

　　▲代码大模型安全风险防范能力评估框架

　　根据评估结果，目前，中国信通院正式启动首轮代码大模型安全风险防范能力试评估工作