9月25日，在杭州云棲大會上，阿里云宣布通義完成重磅安全升級，AI編碼安全性達(dá)到全球領(lǐng)先水平。根據(jù)清華大學(xué)發(fā)布的評測結(jié)果，通義在SecCodeBench安全基準(zhǔn)測試中拿下“雙榜第一”：Qwen3-Coder-Plus-2025-09-23代碼模型、AI編碼助手通義靈碼的生成代碼安全性均位列全球榜首。

(SecCodeBench安全基準(zhǔn)測試(Model)中，Qwen3-Coder-Plus-2025-09-23排名第一)

(圖：SecCodeBench安全基準(zhǔn)測試(Agentic Coding Tool)中，通義靈碼+Security MCP serve排名第一)

隨著AI編碼在企業(yè)內(nèi)部和開發(fā)者群體中廣泛應(yīng)用，“人人都是開發(fā)者”的時(shí)代不再遙遠(yuǎn)，而對AI生成的海量代碼逐行進(jìn)行安全檢查幾乎是不可完成的任務(wù)。因此，在代碼生成時(shí)就減少安全隱患成為大模型企業(yè)不容忽視的重要一環(huán)。

此次通義在AI編碼安全性上的成績，得益于阿里20余年豐富的安全經(jīng)驗(yàn)與業(yè)務(wù)場景沉淀。阿里云先知等漏洞平臺建設(shè)至今，已沉淀了十萬級不同行業(yè)真實(shí)的產(chǎn)品漏洞數(shù)據(jù)，同時(shí)結(jié)合云計(jì)算和互聯(lián)網(wǎng)業(yè)務(wù)積累的千萬級安全運(yùn)營數(shù)據(jù)，為模型安全性提升構(gòu)建了全面、真實(shí)的知識庫。

與此同時(shí)，通義靈碼還支持配置額外的安全保障，即在代碼生成前可根據(jù)業(yè)務(wù)特性對大模型進(jìn)行場景化安全指引，并在代碼生成后外掛MCP Server，實(shí)現(xiàn)自定義的漏洞掃描與修復(fù)能力。源于海量漏洞數(shù)據(jù)、真實(shí)攻防場景的后訓(xùn)練與加固方案，使得通義生成的代碼展現(xiàn)了出色的安全性。據(jù)實(shí)踐表明，使用安全加固的通義靈碼后，Java代碼的萬行漏洞數(shù)驟降了61%。

阿里巴巴集團(tuán)安全總裁錢磊表示，AI編碼助手正在滲透千行百業(yè)，這既是風(fēng)險(xiǎn)，也是機(jī)遇。阿里堅(jiān)持做負(fù)責(zé)任的AI，在堅(jiān)守科技倫理和安全底線的同時(shí)，也通過通義靈碼向社會開放阿里領(lǐng)先的安全能力，促進(jìn)行業(yè)發(fā)展，推動負(fù)責(zé)任的人工智能科技創(chuàng)新。