AiDD研发数字峰会

Keynote Speech

从副驾驶到自动驾驶：智能体全程自主编程实践

朱少民

《软件工程 3.0》作者/CCF 杰出会员

AiDD 技术委员会成员

内容简介：

本次演讲聚焦AI驱动的软件工程革命，从“副驾驶”迈向“自动驾驶”的智能体自主编程实践。随着OpenCode、Hermes agents等兴起， AI生成代码已是现实，人类角色正从“写代码”转向“守护工程”。演讲深入剖析AI编程的核心技术，破局挑战，并重构软件研发组织的不同角色，指出软件研发人员有哪些不可替代的价值，呼吁共建人机协作的软件工程3.0新范式。

演讲提纲：
1. 认知重塑：AI时代新常识
1.1 一些案例展示
1.2 三个颠覆性判断
2. 核心技术：AI编程引擎与进化
2.1 AI编程分级：从L1到L5
2.2 有哪些引擎、机制助力我们从L3到L4
3. 挑战与破局：如何构建可信的AI工程？
3.1 SDLC的压缩与重组
3.2 危险盲区：测试悖论与破局
3.3 效率与能力悖论
4. 未来图景：人类新站位
4.1 软件研发组织的角色重构
4.2 软件研发人员有哪些不可替代的价值？
4.3 谁在抢夺AI自主编程的方向盘？

听众收益：
1. 更新认知：理解AI编程现状与新趋势，重塑软件工程思维。
2. 掌握核心：了解AI编程的Agent架构、协作与进化机制。
3. 应对挑战：学习AI时代质量保障、效率与能力困境的解决方案。
4. 明确方向：洞察职业角色转变，聚焦我们不可替代的核心价值。

同济大学特聘教授、CCF杰出会员、软件绿色联盟标准评测组组长，近三十年来一直从事软件测试、质量管理等工作，先后获得多项省、部级科技进步奖，已出版了二十多部著作和4本译作，代表作主要有《软件工程3.0》、《软件测试方法和技术》、《全程软件测试》、《敏捷测试》等，并经常在国内外学术会议或技术大会上发表演讲，曾任思科（中国）软件有限公司QA高级总监、IEEE ICST2019工业论坛主席、IEEE ICST、QRS、DAS等国际学术会议的程序委员、《软件学报》审稿人等。

大模型服务的安全防线：全栈式风控与Token可信调用实践

薛锋

腾讯云天御资深安全架构师

内容简介：

本方案面向AI大模型厂商，提供全栈式智能风控防护体系，应对商业化过程中的五大核心安全风险。
随着AI技术快速商业化，厂商面临严峻的安全挑战：API资源滥用与欺诈（黑产盗刷Token、恶意爬取算力）、营销与成本损失（羊毛党掠夺新户福利、黄牛抢占稀缺资源）、模型安全与内容风险（恶意注入、违规内容输出）、端侧设备风险（模拟器、改机、云手机等攻击手段）。这些问题直接导致企业资源被无偿消耗、营销资金无法触达真实用户、品牌声誉受损。
本方案基于RCE全栈式风控引擎，融合设备指纹识别、行为序列分析、有/无监督AI学习等核心技术，通过轻量级API接入，为厂商提供覆盖注册、登录、API调用全链路的实时风险防护。

演讲提纲：
1. AI商业化面临的安全挑战
2. RCE引擎整体架构
3. 成功案例分享
4. 总结与展望

听众收益：
1. 全面认知AI商业化安全威胁全景深入了解黑产针对大模型厂商的五大核心攻击维度与真实作案手法，跳出""技术万能""的认知误区，建立系统化的安全风险视野。
2. 掌握可落地的全栈式风控实战方案从设备指纹、行为识别到AI策略闭环，获取一套经过生产验证的技术框架与接入路径，避免自行摸索的时间与试错成本。
3. 借鉴同行成功案例，找到适合自身的降本增效路径通过CodeBuddy、AIGC平台等真实案例，了解如何将API异常消耗降低90%+、拦截95%恶意请求，为自身业务提供可参考的实践范本。

腾讯云业务风控专家，深耕网络安全与风控领域12 年，长期专注全栈风控引擎、设备指纹识别、API 安全防护、业务反欺诈与黑灰产对抗等核心方向，在零售、泛互、烟草等行业有丰富的黑灰产对抗经验。

规模化 AI编程：从个人即兴开发到企业级工程化治理

马洪喜

行云创新CEO

内容简介：

AI编程技术发展日新月异。对个人开发者而言，AI编程更偏向即兴、自由的创作模式，不断尝鲜、追求高效与体验。但这种 “单兵作战”模式在企业“集团军”式研发中必然带来新的治理挑战。
企业引入 AI编程，在提升编码效率的同时也面临一系列工程化难题：AI工具与能力如何统一管控？AI运行的安全沙盒如何设计？AI如何融入需求、架构、部署、运维全流程？在 AI-Coding 与机械、电子等业务场景深度融合的趋势下，又该如何构建支撑平台？
本次分享结合工程实践，基于软件工程 3.0 理念与 Cloud IDE 等技术，构建集中管控、安全可靠、高效协同的企业级 AI编程范式 ——既保留开发者创造空间，又实现公司统一治理，实现编码高效产出与全生命周期 AI赋能。在分享最后，还将简要扩展 AI编程与机械设计、仿真、电子设计等行业场景融合的平台方案。

演讲提纲：
1. 调研洞察：中大型企业落地 AI编程的核心顾虑与现实痛点
2. 路径抉择：本地化AI编程的天然局限，“先集中、再管控”成为企业必然选择
3. 破局方案：基于Cloud IDE的集中管控AI编程范式，从容应对挑战，释放更强能力
4. 协同创新：智能体间协同、共享技能、避免重复造轮子，提升复杂工程效率
5. 全域赋能：软件工程3.0实践，需求、架构、部署、运维全生命周期AI赋能
6. 场景延伸：AI编程与机械设计、仿真、电子设计等行业场景深度融合的平台方案

听众收益：
1. 对企业研发管理者：提供 AI编程规模化落地的已验证、可复制实践方案
2. 对一线开发者：讲解基于 Cloud IDE 的 AI编程新范式，规避本地开发挑战和风险
3. 对技术架构与团队负责人：通过软件工程 3.0 落地实践，建立从需求、架构到部署、运维的端到端 AI研发体系思路，实现全流程提效
4. 对机械、电子等行业从业者：提供 AI编程与数模设计、仿真、电子设计深度融合的平台化落地方案，拓宽数智化研发视野

拥有二十五年软件产品研发和管理经验，二十年云计算领域专业经验。曾在Oracle,Citrix,Rancher等公司担任技术领导职务。是信通院云原生成熟度模型、云上开发等相关技术标准制定的参与者，并连续十年获得微软最有价值专家MVP称号。目前研究的方向是企业场景全云化AI智能研发平台工程技术。

华为云码道从上下文工程到驾驭工程的演进之路

王亚伟

华为云开发工具效率首席技术专家

内容简介：

本议题聚焦 AI Coding 进入商业爆发期后，如何解决生成代码“不可靠”的核心痛点。
我们认为，驱动 AI 从简单的辅助插件进化为工业级生产力的关键，在于用工程化的确定性去对冲模型的随机性。
华为云码道通过两大核心技术实现这一目标：一是上下文工程，利用多语言语义内核，动态 RAG和Shadow技术，让 AI 拥有理解复杂全局代码的“全知视界”；二是驾驭工程，通过意图对齐与反馈闭环，建立精准的“控制中枢”。最后，通过多 Agent 协同的闭环开发实战，展示从需求到代码自愈的全链路自动化，为企业提供一种可预测、可交付的 AI 研发新范式。

演讲提纲：
1. 趋势洞察：技术创新四次捕获理论预示着AI Coding 的“第三浪潮”的到来，从“极客玩具”到“商业赌注”的核心是生产力的替代与爆发，而确定性是生产力替代的底层逻辑
2. “确定性交付”驱动码道从工具向工程属性转变：以架构的确定性，消解模型生成的随机性：
2.1 上下文工程的技术创新：构建“全知视界”：1）多语言语义内核；2）动态RAG和Shadow技术
2.2 驾驭工程的技术创新：建立“控制中枢”；1）技术路线图；2）技术架构及设计逻辑
3. 工程实践：闭环开发与代码自愈实战解析和演示

听众收益：
受益点1：听众将理解为何单纯的 AI 补全已遇到瓶颈，并掌握“技术创新四次捕获理论”下的行业趋势。明确意识到“确定性交付”才是 AI 进入企业级核心开发链路的唯一入场券，帮助听众在所在组织内制定更具前瞻性的 AI 研发战略。
受益点2：听众将深度了解码道构建上下文和驾驭工程工具集，如基于多语言语义内核，如何利用 Shadow 技术与闭环控制架构实现精准控制。这些工业级的架构设计思路，可以直接为开发者在构建复杂 AI 应用时提供参考范式。

华为云开发工具效率首席技术专家，华为云码道（CodeArts）首席架构师，Eclipse 基金会 OpenVSX 指导委员会（Steering Committee）成员。
前微软开发者事业部资深研发主管，在微软全球多个国家地区带领过多个国际化团队，主导开发孵化了多个重量级产品，涵盖开发者工具，中间件和Azure开发者服务等。目前作为码道首席架构师，主导了多语言语义内核与 AI 融合架构的研发。在智能代码补全、全库索引检索、自动化重构等领域拥有 30 余项全球专利，致力于通过底层内核技术与 AI 的深度融合，提升大规模企业级软件的交付质量与效率。

AiDD峰会

K+峰会

联系我们