编辑/李彦
9月25日，在杭州云栖上，阿里云宣布通义完成重磅安全升级，AI编码安全性达到全球领先水平。根据清华大学发布的评测结果，通义在SecCodeBench安全基准测试中拿下“双榜第一”：Qwen3-Coder-Plus-2025-09-23代码模型、AI编码助手通义灵码的生成代码安全性均位列全球榜首。

（SecCodeBench安全基准测试(Model)中，Qwen3-Coder-Plus-2025-09-23排名第一）

（图：SecCodeBench安全基准测试(Agentic Coding Tool)中，通义灵码+Security MCP serve排名第一）

随着AI编码在企业内部和开发者群体中广泛应用，“人人都是开发者”的时代不再遥远，而对AI生成的海量代码逐行进行安全检查几乎是不可完成的任务。因此，在代码生成时就减少安全隐患成为大模型企业不容忽视的重要一环。

此次通义在AI编码安全性上的成绩，得益于阿里20余年丰富的安全经验与业务场景沉淀。阿里云先知等漏洞平台建设至今，已沉淀了十万级不同行业真实的产品漏洞数据，同时结合云计算和互联网业务积累的千万级安全运营数据，为模型安全性提升构建了全面、真实的知识库。

与此同时，通义灵码还支持配置额外的安全保障，即在代码生成前可根据业务特性对大模型进行场景化安全指引，并在代码生成后外挂MCP Server，实现自定义的漏洞扫描与修复能力。源于海量漏洞数据、真实攻防场景的后训练与加固方案，使得通义生成的代码展现了出色的安全性。据实践表明，使用安全加固的通义灵码后，Java代码的万行漏洞数骤降了61%。

阿里巴巴集团安全总裁钱磊表示，AI编码助手正在渗透千行百业，这既是风险，也是机遇。阿里坚持做负责任的AI，在坚守科技伦理和安全底线的同时，也通过通义灵码向社会开放阿里领先的安全能力，促进行业发展，推动负责任的人工智能科技创新。