随着企业数字化转型的深入，软件能力已成为数字基础设施的核心支撑。代码安全作为网络安全的源头，其重要性日益凸显。从研发源头构建自主可控、智能高效的代码安全能力，是保障数字中国建设的核心要求。

　　在此背景下，中国电信依托旗下大可实验室，将AI技术与网络安全深度融合，推动代码安全审计从“选配工具”向“安全基建”转变。其自主研发的“锐鉴(Raygine)·AI代码安全审计平台”的正式发布，标志着这一转变已进入实质落地阶段。

　　技术路线变革，全栈自主可控

　　传统代码安全审计在核心底层上存在对外部技术依赖的隐患。“锐鉴”平台采用100%全栈国产化技术路线，以国产大模型与增强推理引擎为核心底座，深度融合大模型语义理解与静态代码分析技术，构建了可插拔式审计技能调用架构与多层智能审计体系。

　　平台基于AI原生能力对代码进行深度语义理解，实现全维度安全审查，从底层模型到上层应用完全自主可控，能够灵活适配多种开发语言和代码架构，满足央国企对自主可控安全技术的需求。

　　能力模式升级，构建AI智能闭环

　　以往代码安全审计多依赖人工专家逐库排查，效率低、覆盖不全;即使引入自动化工具，对业务逻辑层权限缺陷等“深层问题”检出率有限，误报率居高不下。

　　“锐鉴”平台基于AI原生能力，构建了从检测到修复的完整闭环。智能体对代码库进行深度解构与安全隐患挖掘，平台支持在沙箱环境中自动执行工程部署与漏洞验证，通过自动化构建PoC精准降低误报率，并能够一站式输出标准的漏洞修复方案。这种智能发现、自动验证、方案输出的端到端能力，将传统审计中分离的多个环节无缝衔接，有效缩短了安全风险的暴露窗口。