聯系電話:
+886 2 77182788
-
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
白皮書:AI時代的功能安全-企業如何在安全關鍵型應用中管理AI
創提科技
2026/03/20
分享到
在AI技術深度滲透軟體發展全生命週期的當下,自動駕駛、醫療設備等安全關鍵型領域對AI應用的需求日益增長,也讓功能安全管理與安全標準落地成為企業面臨的核心挑戰。
這份白皮書聚焦AI在安全關鍵型應用中的落地痛點,深度剖析AI對功能安全的雙重影響,系統梳理功能安全標準體系,並結合Perforce QAC、Klocwork等專業靜態分析工具,為企業在AI時代規範軟體發展、把控功能安全、貼合安全標準、實現合規經營提供全面指導,助力企業破解AI與功能安全融合中的軟體發展難題。
AI 如何助力軟體發展
AI提升了軟體發展的效率,據GitHub調查顯示,97%的開發者已在工作中使用AI程式設計工具。其在代碼生成、重構、審查、漏洞檢測等核心軟體發展場景的應用,能自動化重複易出錯的開發任務、大幅提升代碼品質,同時解鎖靜態情感分析等新型測試方法,能讓開發團隊聚焦高價值創造性工作。
AI 如何引發功能安全挑戰
但AI的非確定性本質,打破了功能安全依賴的確定性核心原則,其“黑盒”特性導致的可解釋性不足,也讓IEC 61508、ISO 26262等傳統功能安全標準的適用性受到嚴峻挑戰,成為AI融入軟體發展、保障功能安全的核心阻礙。
白皮書明確劃分了AI引發功能安全風險的核心場景:當AI模型持續訓練演變、非確定性AI融入產品核心安全性群組件,或自動駕駛等場景中AI代碼隨資料動態更新時,功能安全風險顯著提升;而僅作為開發測試工具(如QAC、Klocwork等靜態分析工具)、不修改代碼和部署系統的AI應用,風險則處於極低水準。
降低 AI 對功能安全的風險
同時,白皮書系統梳理了現行功能安全標準的局限性,重點介紹了適配AI軟體發展的新興安全標準與規範,包括補充ISO 26262的SOTIF標準、ISO/IEC TR 5469、ISO/DPAS 8800及歐盟《AI法案》,為AI在安全關鍵領域的軟體發展劃定清晰合規框架,助力企業貼合功能安全標準開展研發。
安全關鍵專案最佳實踐
針對上述AI與功能安全融合的挑戰,白皮書給出安全關鍵專案的核心實踐原則:
一是堅守現有功能安全標準的核心原則與流程,保障客戶對軟體安全的基本信任;
二是針對性調整軟體發展流程與工具,適配新的AI相關功能安全標準要求,借助Perforce QAC、Perforce Klocwork等專業靜態分析工具,精准檢測軟體發展中的合規隱患,最大限度降低企業功能安全標準適配成本,實現AI賦能與功能安全合規的雙向兼顧。
本白皮書旨在助力企業深度理解AI賦能軟體發展的價值與風險,建立適配AI的功能安全風險緩解策略,在借助AI技術的同時,依託QAC、Klocwork等專業工具與行業安全標準,築牢安全關鍵型應用的功能安全防線,推動企業合規、高效開展軟體發展工作,解決AI時代功能安全與軟體發展融合的核心痛點。