腾讯发布CodeBuddy Security：AI Agent+静态分析双引擎代码审计

2026年6月5日，在2026腾讯云AI产业应用大会上，腾讯云发布代码安全产品CodeBuddy Security，应对AI时代漏洞形态多样化、传统审计工具触达天花板的问题。

双引擎协同

产品将云鼎实验室自研AI深度审计引擎与静态分析工具Xcheck结合：AI引擎专攻跨模块内存安全、协议状态机与业务逻辑漏洞；Xcheck负责已知特征漏洞的快速确定性筛查，支持私有化部署、源码不出网。

工程化验证闭环

系统先从代码库定位高风险模块，分模块渐进扫描；引入独立二次校验过滤幻觉；最后在隔离沙箱中由AI编写并执行PoC，输出可确证漏洞而非疑似项。已验证漏洞路径可沉淀为Xcheck规则，降低重复算力消耗。

落地进展

该产品已在多家开源基础设施与底层系统模块中验证，并向NVIDIA、Google、Meta等社区提报漏洞获官方致谢，正逐步接入腾讯内部发布流水线。