7月2日,CSOP2026·AI安全大会深圳站正式召开。本次大会以“共智·共进·共生”为主题,聚焦AI时代新安全范式,吸引了来自政府机构、国央企、科研院所、顶尖高校、运营商、大型金融机构、互联网头部企业的安全专家,共同探讨AI自动化攻击的应对策略、AI赋能安全的实践路径,以及AI自身安全防护的新挑战。

哈尔滨工业大学(深圳)网络空间安全研究院教授刘川意、深圳市网络与信息安全行业协会秘书长白健为大会致辞。

哈尔滨工业大学(深圳)网络空间安全研究院教授刘川意

深圳市网络与信息安全行业协会秘书长白健
- AI进一步加剧攻防对抗不对称
“过去挖漏洞,好比手工作坊;今天的攻击者正在快速走向工业化,AI生成的漏洞数量已远远超过人类发现和修复的速度。”微步在线创始人兼CEO薛锋阐明了攻击者的AI进化速度。在他看来,AI进一步加剧了攻防不对称的局面,企业原有的弱点会在AI面前被无限放大。攻击者能以近乎零成本方式尝试无数次,只要成功一次就能完成入侵。

微步在线创始人兼CEO薛锋
但即便如此,攻击者也必须要在整个攻击链路上持续保持隐身,就整个杀伤链而言,防守方只需做对一次就能发现攻击。想要至少做对一次,企业应立即着手重构安全基础设施,涵盖高质量日志采集、终端和流量的可见性、应急响应能力强化、漏洞与威胁情报整合、云安全与身份安全建设等多个维度。同时,积极推动AI对抗AI的自动化防御体系,才能对抗AI助力攻击者所带来的风险。
- AI赋能,安全运营自动化与智能化
为了应对攻击侧的爆炸式增长,以AI对抗AI,AI赋能智能化安全运营,几乎是所有企业正在探索与积极落地的方向。
招商证券金融科技中心系统运行部信息安全高级专家胡琛博士分享了AI赋能安全左移的建设路径。第一阶段为建能力,完善SAST、SCA、IAST、渗透测试等全链路工具;第二阶段是赋能,通过AI威胁建模、IDE智能助手、IAST+AI降噪等方式,解决误报高、建模繁琐等痛点;第三阶段是联动,通过引入浏览器Agent,打破异构系统的数据割裂,降低系统改造成本,并且实现团队技能沉淀与知识共享;第四阶段为纯Agent,将人的角色将从写代码转向价值判断与方向掌舵者,做好安全底线控制。

招商证券金融科技中心系统运行部信息安全高级专家胡琛博士
百丽时尚集团安全运营专家夏戈分享了AI自动化安全运营的演进历程。在分享中,夏戈详细拆解了WAF告警智能研判、终端EDR告警自动化处置、以及SOC告警全流程自动化三个核心场景。他特别强调,规则清晰是自动化的前提,AI权限须严格管控,高危操作必须辅以代码控制与人工复核,核心思路是“人定义决策框架与安全边界,AI负责语义理解、动态推理与高效处置”的人机协同模式。

百丽时尚集团安全运营专家夏戈
“AI真正撬动的,是协作摩擦的降低与认知带宽的扩展。”对于AI赋能SecOps的本质,理想汽车企业安全负责人熊海潇这样表示,其核心在于基于环境事实提出假设,动态编排证据、工具与验证步骤,让安全结论服务研发落地、运营处置和管理决策,并推动安全风险收敛。同时,为避免Agent出现“单步合规、整体偏离”的行动链风险,企业需要建立可信执行机制,保障意图、权限与执行过程持续对齐:在身份权限上落实最小代理权、可撤销凭证与授权审计;在行为意图上强化行动链观测、运行时意图校验与偏离拦截;在能力来源上建立准入、签名与快速下架机制。

理想汽车企业安全负责人熊海潇
安全治理的新范式
需要注意的是,AI除了给攻防双方带来巨大的效率提升,其自身的安全属性,正在重构安全防护的底层逻辑。
微步在线技术合伙人黄雅芳详细解读了AI给办公网安全防护带来的挑战。她表示,AI带来的从来不只是单点风险,而是办公网基础安全模型的变化。一方面,AI持续放大传统攻击手法烈度,员工受到的攻击频率更快、仿真度更高、隐蔽性更强;另一方面,AI智能体作为虚拟员工,大多数防护方案默认企业能控制智能体运行环境,缺乏对AI应用的实时发现和动态行为检测。无论普通员工还是虚拟员工,都会在终端上留下可观测痕迹,需要通过EDR与AIDR联动防护,达成办公网的可管、可控、可防。

微步在线技术合伙人黄雅芳
针对Agent的安全治理,派拉软件创始人兼CEO谭翔认为,权限才是Agent的安全边界。传统大模型只有大脑,而AI Agent拥有“大脑+手脚”,一旦被劫持,风险将直接外溢到业务系统。就如何建立Agent的安全边界,谭翔提出了三个消除,即消除常驻权限、消除长时效权限、消除无限工具权限。围绕这一核心命题,谭翔分享了AIGS全景治理架构,通过零常驻权限、即时短令牌、动态工具路由、人在回路审批四大机制,实现Agent行为全链路可追溯、可审计、可管控。

派拉软件创始人兼CEO谭翔
来源:微步在线