文章总结： 安势信息将于5月19日举办线上直播，探讨AI时代代码分析技术与产业的重塑。直播汇聚产业操盘手、学术学者与工程实践者，聚焦传统SAST在AI下的生存危机、AICoding引发的安全与合规风险，以及中美AI代码安全差距等核心议题，为安全从业者与开发者提供前瞻性思考与方向指引。 综合评分： 42 文章分类： 软文广告,AI安全,代码审计,供应链安全

5月19日开播｜AI时代拐点已至，代码分析技术与产业将如何被剧烈重塑？

原创

安势信息 安势信息

安势信息

2026年5月11日 12:00 上海

在小说阅读器读本章

去阅读

一个月前，Anthropic连续放出Claude Security、Bugcrawl、Mythos等一系列代码安全技术，我们看到一个信号：大模型厂商不再满足于帮你写代码，开始直接下场帮你审代码，从生成到检测，闭环了。

一

AI正在吞灭传统程序分析领域？

所以传统的SAST还能活几年？SCA在AI Coding时代会变成什么形态？大模型厂商都开始下场做安全了，那留给传统安全厂商的空间还剩多少？……

这些问题，中国软件安全行业不能再回避了！

一场没有标准答案的对话：

5月19日（周二）19:00，安势信息将发起第二期线上直播——「AI时代拐点已至，代码分析技术与产业将如何被剧烈重塑？」。

*扫下方海报上的二维码即可预约👇

这不是一场产品的宣讲会，也不是一次专家背书的行业趋势分享，是三位深度参与中国程序分析技术一线攻坚的人，在一个产业剧变的节点上的一次前瞻性探讨。

二

嘉宾是谁？

薛植元

安势信息 创始人&CEO

国内最早一批关注开源供应链安全与合规治理的实践者，也是AI Coding安全领域的先行者。

他在过去几年干了一件事：带领着一支超强的研发团队，做出了完全自主知识产权的AI+软件供应链安全产品矩阵——从SCA到SAST再到AI风险治理平台。

当行业还在争论AI能不能用于代码分析的时候，他的产品已经上线跑在头部企业的生产环境里了。

霍玮

中科院工信所 研究员

在学术界，他是发了60多篇顶会论文、拿过ICSE杰出论文奖和CGO十年最佳论文的学者。

在产业界，他带队发现过800多个零日漏洞，覆盖联想、华为、微软、谷歌、思科、英特尔等全球头部厂商。

他可能是国内最有资格谈传统程序分析在AI面前到底还有没有价值这个问题的人之一。

周迪之

安势信息 CTO

主导安势信息新一代Code Intelligence Agent产品研发及公司开发团队的AI能力建设。

早年在Synopsys（现Black Duck）做Coverity核心研发，后回国在华为主导SAST/SCA自研引擎的国产化替代，再到后来做企业级AI Agent的工程化落地。

他的履历本身就是一部中国程序分析技术从跟跑到自主的缩影。

三个人，三个完全不同的视角——产业操盘手、学术前沿的探路者、技术工程化的实践者，当他们同时面对“AI是否会终结传统SAST”这个问题时，答案可能远比你想象的复杂……

三

3个你不能不想清楚的问题…

1

传统SAST真的要不行了吗？

很多人看到大模型能读代码、能找Bug，就急着宣判传统静态分析的死刑，但如果你真正跑过一个复杂系统的污点分析、跨过程调用链追踪、做过编译器级别的语义理解，你就知道能找到一些Bug和能系统性地保障代码安全之间还存在巨大的鸿沟。

AI擅长模式匹配，但程序分析的核心是形式化推理，而这两者结合的交叉点又在哪里？谁先找到，谁就能先拿到下一代代码安全工具的入场券。

2

AI Coding的代码爆炸，该由谁来兜底？

一个程序员用Cursor一天能写出过去一周的代码量，企业的代码仓库也以肉眼可见的速度膨胀，但问题是这些代码的质量谁来保证？安全谁来审核？合规谁来管？

AI Coding带来的不单单是降本增效的问题，效率提升了，风险也在指数级的被放大。这是一个行业级技术债的定时炸弹，但大多数企业的安全团队还没有意识到倒计时已经开始了……

3

中美AI代码安全差距到底有多大？

Anthropic搞出了Bugcrawl，能在数百万行代码中自动定位深层安全漏洞，而同时中国的大模型在代码安全领域又处于一个什么样的阶段？

从Prompt  Engineering到Context  Engineering再到Harness Engineering，AI的技术正在以月/季度为单位迭代下，对于个人程序员的我们来说，未来的职业之路究竟如何走？

四

为什么你该来听这场直播？

这场直播是三个真正在一线做技术、做产品、做研究的人，在一个产业剧变的节点上，如何思考、如何判断、如何下注。

如果你是安全从业者、程序分析工程师、软件工程负责人、DevSecOps团队leader，或者你只是一个正在思考“AI会不会让我失业”的开发者，这场对话值得你花90分钟。

因为在这个拐点上，看清方向的价值，远大于埋头苦写代码。

扫码预约，坐等直播！

主题

AI时代拐点已至，代码分析技术与产业将如何被剧烈重塑？

时间

2026年5月19日（周二）

19:00-20:30

关于安势信息

上海安势信息技术有限公司是国内先进的软件供应链安全治理解决方案提供商，核心团队来自Synopsys、华为、阿里巴巴、腾讯、中兴等国内外企业。安势信息始终坚持DevSecOps的理念和实践，以AI、多维探测和底层引擎开发等技术为核心，提供包括清源CleanSource SCA（软件成分分析）、清源SCA社区版、清正CleanBinary (二进制代码扫描)、清流PureStream（AI风险治理平台）、清本CleanCode SAST（企业级白盒静态代码扫描）、可信开源软件服务平台、开源治理服务等产品和解决方案，覆盖央企、高科技、互联网、ICT、汽车、高端制造、半导体&软件、金融等多元化场景的软件供应链安全治理最佳实践。

欢迎访问安势信息官网www.sectrend.com.cn或发送邮件至 [email protected]垂询。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安势信息 安势信息 安势信息《5月19日开播｜AI时代拐点已至，代码分析技术与产业将如何被剧烈重塑？》