近日，云从科技与重庆大学大数据与软件学院联合研发的编程智能体——CoSEFA（Code SEcurity and Fix Agent）被软件工程领域顶尖会议ACM SIGSOFT软件工程基础国际会议（FSE 2025）正式录用。

此次成果标志着云从科技在AI赋能软件工程领域取得重要突破，为智能开发工具的安全化与实用化提供了创新标杆。

产学研协同 攻克大模型安全难题

传统大模型代码生成工具因依赖海量未审核数据，易产生安全漏洞。云从科技与重庆大学团队另辟蹊径，提出“低参微调+实时协同”的轻量化解决方案，仅需调整0.11%的模型参数即可实现安全强化，大幅降低算力成本。

云从科技与重庆大学团队基于从容多模态大模型和DeepSeek语言大模型能力，创新提出“监督共解码”技术（Supervised Co-Decoding），在代码生成过程中实现安全性与功能性的双重优化。通过上述独创的算法架构，CoSEFA实现代码风险的实时检测与动态修正，在测试中代码安全性提升9.34%，功能正确性提升11.2%，为金融、政务等高安全需求场景提供了可靠的技术保障。

作为一款集成于Visual Studio Code的智能编程插件，CoSEFA支持代码生成、漏洞修复、测试用例生成等全流程开发任务，通过自然交互大幅提升开发效率。

通过轻量化技术创新，CoSEFA以极低算力成本实现安全增强，为行业提供了可扩展的解决方案。目前，该技术已在部分领域展开试点应用，助力企业降本增效。

云从科技研究院负责人表示：“CoSEFA的研发是产学研深度合作的典范，是重庆市人工智能重大项目‘多模态生成大模型关键技术研发与应用’的重要产出之一。我们始终以解决产业实际问题为目标，推动从容多模态大模型赋能更多真实业务场景。此次入选FSE，既是对技术创新的肯定，也激励我们进一步将技术应用到更多行业。”