出品人:高翠芸
哈尔滨工业大学(深圳)副教授、博导
哈尔滨工业大学(深圳校区)计算机科学与技术学院副教授,哈工大青年拔尖人才。主要研究方向为智能化软件工程、软件可靠性、软件安全。近年来在TSE、TOSEM、ICSE、FSE、ASE等会议和期刊上发表论文90余篇,是多个顶级会议如FSE、ISSTA、ASE等的评审委员会成员。荣获ICSE 2024和ASE2023杰出论文奖,指导学生获得ACAIT2022最佳学生论文奖,授权发明专利30余项。

智能缺陷检测与定位

智能缺陷检测与定位是确保软件质量和可靠性的关键技术。随着大语言模型(LLM)的兴起,AI技术被广泛运用于代码审查、漏洞定位等任务,为该方向提供了全新思路和路线。本论坛主要探讨LLM时代下智能缺陷检测与定位的机遇与挑战。       
TDgpt 带你进入时序 AI 时代
陶建辉
北京涛思数据科技有限公司 
创始人&CEO 
内容简介:
在TDgpt 是 TDengine 在 2024 年 7 月用户大会推出的,基于预训练 LLM 的时序数据 AI 分析工具,随着业内 AI 技术以及大语言模型近一年的快速迭代,TDgpt 逐步演变为一个时序数据预测以及异常检测的框架,可以让所有开源的、闭源的各种算法都能方便的集成进 TDengine 系统。目前我们已经集成了超过 10 种经典的算法以及一个深度学习的算法。本次分享我们将与观众探讨基础服务厂商在 AI 浪潮下,如何最大限度发挥自身优势,在避免资源浪费的基础上降低用户使用 AI 的门槛,为用户提供真正便利、可靠的 AI 产品。        

演讲提纲:
1.时序数据预测及异常检测的需求背景
2.TDgpt 产品的技术发展路线
3.预测算法及异常检测算法
4.算法开发者指南

听众收益:
1.了解物联网、工业互联网等场景对于 AI 产品的真实需求
2.了解时序数据预测或时序数据异常检测算法如何无缝集成到 TDgpt        
开源软件 TDengine 主要作者,2024 年“中国计算机学会(CCF)杰出工程师奖”获得者。1994年中国科大毕业后,到美国留学,1997年起,先后在芝加哥Motorola、3Com等公司从事移动互联网的研发工作。2008年初回到北京创办和信,后被联发科收购。2013年初创办快乐妈咪,后被太平洋网络收购。2017年5月创办涛思数据,专注物联网、工业互联网大数据的处理,产品TDengine开源后,在GitHub全球趋势排行榜上多日排名第一。涛思数据已获红杉、GGV、经纬、明势资本等多家机构的近7000万美元的投资。
移动应用个人信息保护场景下的合规验证探索与思考
范 铭
西安交通大学 网络空间安全学院副教授/博士生导师 
内容简介:
移动应用现在面临严峻的隐私安全风险,例如数据过度采集、频繁索权等等。但是隐私保护合规验证需要关联分析国家制定的法律法规、开发者声明的隐私政策、以及复杂的程序代码,这三者描述的问题、方式、粒度等都存在显著差异,如何实现三者间合规需求的统一理解、规约建模和自动验证是目前移动应用合规分析场景中的主要挑战。本报告将结合隐私保护的法律法规理解,总结发现违规问题的不同环节,提出隐私保护规约和多场景协同的合规验证方法,为面向特定领域的程序合规验证问题提供新的解决思路。        

演讲提纲:
1.移动应用隐私安全背景,移动应用隐私安全态势十分严峻,各国相继出台移动应用隐私保护法律条例,现有移动生态现状如何
2.什么是移动应用隐私合规,分别从知情同意,最小范围和撤回授权三方面讨论,深入探究合规及验证过程中的问题与挑战
3.我们从知情同意方面进行了代码行为和文本行为的一致性检测,在最小范围方面进行了信息违规采集和传输检测
4.结合传统隐私保护需求,在新的鸿蒙生态上进行技术的探讨和展望。        

听众收益:
1.对现如今移动应用个人信息保护中的知情同意,最小范围等要求有清楚的认知,能提高听众对个人信息的重视程度。
2.对如何将自然语言处理技术、程序分析技术以及最新的大模型技术相结合,应用到个人信息保护场景中提供了清晰的思路和建议。
西安交通大学网络空间安全学院副教授,博士生导师;目前隶属于智能网络与网络安全教育部重点实验室;香港理工大学、西安交通大学计算机系双学位博士;承担国家自然科学基金,CCF-华为胡杨林基金,CCF-蚂蚁隐私计算专项基金等20余项课题。在ICSE, ASE, ISSTA, TIFS, TSE, TR, ACL等重要国际期刊与国际会议上发表论文40余篇,并获得ASE 2024, QRS 2021, ISSRE 2016,NASAC 2018等最佳论文奖, 2022年教育部自然科学一等奖,2024年首届CCF产学合作基金优秀项目案例。
面向复杂软件工程任务的Coding Agent
高鹏飞
字节跳动 算法工程师 
内容简介:
基于代码大模型的编程助手(如 Copilot)已深刻改变了软件开发流程。然而,现有的 Copilot 主要局限于代码补全等简单场景,难以应对开发者面临的复杂软件工程任务。相比之下,Coding Agent 结合了工具调用、环境交互、采样验证等能力,使得处理复杂的软件工程任务成为可能。在本次报告中,我们将深入介绍一种专门用于自动解决代码仓库 Issue 的 Coding Agent——MarsCode Agent 的架构设计,以及其在知名评测集 SWE-bench 上的表现和所取得的业务收益。此外,我们还将介绍一系列面向复杂软件工程任务的Agent,包括Build Agent,一种自动构建代码运行环境的Agent,Reproduce Agent,一种自动复现代码仓库issue的Agent,以及Evaluation Agent,一种自动评估代码生成质量的Agent。
       
演讲提纲:
1.缺陷修复Agent
1.1整体架构和工作流程
1.2效果评测:SWE-bench的介绍,MarsCode Agent在SWE-bench中的效果,模型对Agent的效果影响等
1.3落地收益:落地业务场景,落地效果介绍
2.代码仓运行环境构建Agent
2.1Agent工作流程的设计
2.2Agent在评测集上的表现
3. 代码仓issue复现Agent
3.1 Agent工作流程的设计
3.2Agent在评测集上的表现
4. 自动评估代码生成质量 Agent
4.1Agent工作流程的设计
4.2Agent在评测集上的表现

听众收益:
1. 了解Coding Agent的发展现状,核心原理以及应用场景
2.了解Coding Agent的落地场景和收益     
2017年本科毕业于中国矿业大学,同年保研至上海科技大学,于2023年获计算机科学与技术工学博士学位,导师宋富研究员。期间于2022年访问新加坡管理大学,导师孙军教授。主要研究方向为利用形式化方法保障软件的安全性和可靠性。博士期间共发表高水平论文10篇,包括一作身份发表ACM TOSEM 3篇,IEEE TSE 1篇,OOPSLA 2024 1篇,荣获教育部博士研究生国家奖学金,上海市优秀毕业生,2023年CCF 形式化专委优秀博士论文激励计划等荣誉。2023年8月入职字节跳动MarsCode Research Team,开展LLM4Code,Coding Agent的探索和落地。
区块链场景下的智能合约缺陷发现与检测
蒋子规
中山大学 副教授 
内容简介:
在区块链技术广泛应用的当下,智能合约作为自动执行的数字化协议,其安全性至关重要。本次分享聚焦于区块链场景下智能合约的缺陷发现与检测,将探讨静态分析、形式化方法、模糊测试等方法在智能合约缺陷检测场景下的技术结合与应用,介绍我们在该领域的研究探索与工具开发。

演讲提纲:
1. 智能合约缺陷研究的背景与需求
2. 智能合约社区与研究发展
3. 结合传统代码分析与区块链特征的缺陷检测
4. 区块链数据网站XBlock

听众收益:
1. 了解智能合约缺陷检测的发展现状与前沿技术
2. 了解区块链数据网站XBlock上的智能合约安全审计工具
2015-2019就读于北京邮电大学网络与交换技术国家重点实验室,获得博士学位,并获北京邮电大学优秀博士学位论文、北京市优秀毕业生等荣誉。2019年进入中山大学工作至今,主要研究方向为区块链智能合约、大数据分析、服务推荐。近年来在国内外权威学术期刊与会议发表论文二十余篇,并主持国家自然科学基金面上项目与青年项目、博士后站前特别资助项目、广东省自然科学基金面上项目等。
京ICP备2020039808号-4 京公网安备11011202100922号
返回顶部