12月1日-3日，由中国互联网协会主办的2025“人工智能+”产业生态大会在北京举办。开幕式上，首届“AI领航杯”“人工智能+”应用与技能大赛总决赛举行了隆重的颁奖仪式。历经近6个月的层层选拔、激烈角逐，支付宝技术部申报的“AI4SDL研发安全体系建设项目”，斩获全国总决赛AI领航星光金奖、“AI+安全”赛道一等奖。

据了解，“AI领航杯”全国“人工智能+”应用与技能大赛,以“智融千行百业，技拓无限可能”为主题，旨在通过赛事推动人工智能技术在各行业的深度融合与应用落地，助力经济社会高质量发展。前沿的赛事主题、广阔的创新平台，吸引2000余支团队报名参与。其中，“AI+安全”赛道旨在探索人工智能在安全防护、威胁检测、漏洞管理等关键场景的创新实践，助力构建高安全、高可信的人工智能安全生态体系。

近年来，支付宝数字化业务持续创新发展、全面深化AI技术在各业务场景的应用。围绕AI技术驱动安全体系升级、护航业务快速发展的关键问题，支付宝安全团队提出全新的AI4SDL安全体系，通过AI技术全面提升安全工具的能力边界和执行效率，通过工具体系的升级带来安全体系的变革。

AI能力系统集成，用智能赋能研发安全

支付宝AI4SDL体系在安全工程师人工评估风险、安全工具自动化识别风险、业务研发解决风险等三个层面系统性集成了AI技术能力。通过“文档AI智能解析与风险要素提取技术”提升自动化理解业务能力、通过“代码风险推理分析与API语义标注”提升漏洞自动化发现能力、通过"从感知到决策的全链路智能化运营体系"提升安全工程师运营效率，实现了全链路的AI赋能安全。

大模型双引擎结合，破解行业技术难题

如何自动化识别研发过程中产生的业务逻辑漏洞，一直以来都是行业性技术难题。在AI4SDL项目中，支付宝安全团队和蚂蚁安全非攻实验室对此技术命题进行了联合攻关，通过创新性的AI双引擎设计带来了突破性的结果。大模型Workflow离线推理引擎，基于独创的五维风险评估理论框架，可对常见的业务逻辑安全漏洞实现大规模、高准确性的自动识别。安全Agent在线自主分析引擎，可将安全分析任务解构为数据流分析、安全校验、敏感操作识别等子领域，通过任务分解-协作-整合机制，实现多Agent跨模块风险的关联推理，自动发现新型的复杂业务逻辑漏洞。通过双引擎结合，对各类业务逻辑漏洞自动化识别的准确率和召回率均超过80%，极大的提升安全评估工作效率和效果。

目前，支付宝AI4SDL体系已为医疗健康、数字支付、数字生活服务等行业重要项目提供安全保障，为用户提供顺畅、安全的体验。支付宝技术安全负责人马传雷表示，未来将继续推动AI技术与安全能力的深度融合，同时也将积极参与国际标准和规范的制定，让AI4SDL安全体系和技术架构方案产生更大的价值，为全球的网络安全保障和治理贡献力量。