近日,ISC.AI 2026 AI安全运营:安全智能体与智能体安全变奏交响分论坛在国家会议中心举行。论坛围绕AI for Security与Security for AI两条主线,汇聚产学研用各界代表,共同探讨智能体时代安全运营的范式变革。
Mythos事件启示:AI正在改变安全行业的基本范式
360数字安全集团副总裁余凯在开场致辞中,以近期引发广泛关注的Mythos事件切入。“Mythos不只是一个孤立的事件,而是一个信号:AI正在改变安全行业的基本范式。”
他指出,AI安全不是单点技术,而是贯穿整个人工智能全生命周期的系统工程。这也正是今天论坛主题中“变奏交响”的含义——变奏是安全运营的时代主题已经变化,交响是安全智能体和智能体安全同步建设。
在AI for Security方向,余凯提出三个“重塑”:重塑看见——发现未知的风险;重塑处置——编排工具、流程和专家的经验,推动处置的闭环;重塑知识体系——沉淀企业制度规则和运营的经验。
在Security for AI方面,他强调要坚持向善、安全可控。当AI进入企业核心业务,如何确保智能体自身安全,成为必须回答的命题。
“我们正站在一个重要的转折点上:人工智能从辅助系统走向业务系统,从被调用的能力走向执行任务的主体。”余凯表示:“安全的对象、安全的边界、安全的责任都在被重新定义。”
人工智能的魔法,终究要用人工智能的节奏来对抗
中国计算机学会计算机安全专业委员会主任严明在致辞中指出,AI正在快速成为业务本身,AI出现安全问题意味着业务中断和核心数据泄露。国务院“人工智能+”行动意见已将安全保障放在基础支撑位置。
今年是“十五五”规划的第一年,AI加速应用的同时,AI攻击风起云涌,传统的网络安全、数据安全防御已经濒临失效。严明表示:“AI安全挑战的核心在于智能体带来了新的风险结构,外部信息会进入模型的上下文,影响后续的判断与执行。当智能体同时接触不可信的外部输入、具备工具调用能力、并能在多智能体间传递任务时,传统的边界防护思路已经不够。”面对这一现状,严明提出,人工智能的魔法,终究要用人工智能的节奏来对抗。
智能体安全元年:攻防格局正在被重写
北京赛博英杰科技有限公司创始人兼CEO谭晓生指出,2026年是智能体安全元年。随着智能体从“能回答”走向“能行动”,风险正在从“模型说错话”转向“智能体做错事”。
他提出:智能体将成为继人和程序之后的“第三类身份”,其身份管理、权限控制和行为审计需要全新的治理框架。从运营范式来看,安全正在从人工研判走向AI自主检测、溯源、处置的全闭环;从生态方向来看,从各家单打独斗走向跨组织联防。
360大模型卫士升级:从检测工具到统一管控平台
360数字安全集团产品总监邵菊正式发布升级后的360大模型卫士——从单一检测工具升级为企业统一的智能体安全运营管理平台。
邵菊指出,智能体的风险不在于单点检测,而在于任务执行链上的组合风险。“看似每个节点都是合理的、低风险的,但一连串带来的却是一个高危事件。”她提出,360将智能体安全抽象为三个控制域:决策系统(控制不确定的输入)、执行系统(控制工具调用)、外部依赖(统一纳管外围资产),从而实现对不同框架、不同平台的智能体的统一安全管控。
据邵菊透露,这套安全体系已保障360线上15万个智能体的安全上线,服务超过2亿用户。
AI赋能网络安全:能源央企落地实践
中国计算机用户协会副理事长、中国海洋石油集团有限公司特聘专家王同良分享了360安全智能体在能源央企的落地实践。
王同良介绍,中海油现场部署的安全大模型已具备12个智能体,覆盖辅助运营、智能减索、钓鱼邮件检查、告警降噪、威胁狩猎、事件运营等安全运营全流程。“大模型技术重塑了安全体系、安全知识、安全判断和安全处置”,他表示:“360安全大模型助力我们从规则驱动转变为智能学习驱动,从依赖人工转变为人机协同运营。”
政务与云上场景:AI安全运营的延伸
宁波市数据局基础设施与安全处处长冯豪从政务场景出发,分享了每天面对260万条攻击的运营压力。他表示:“AI不是替代运营,而是提升感知、研判、处置和协同的效率。AI的应用不能只追求自动化,更要追求可审计、可回退、可追责”。
Agentic SOC:安全运营的终局是实时决策系统
360集团信息安全中心总经理张睿提出,Agent SOC的本质是从“人找工具”升级为“任务驱动的多智能体协同”,其价值不在于生成报告,而在于推动事件闭环。
张睿指出,AI时代不是抛弃传统安全运营,而是重新放大基本功价值。资产可见、身份可信、日志完整、流程闭环,这些工程地基在AI时代被重新放大。他以挖矿木马响应为例,展示了多Agent协同将处置时间从小时级压缩到分钟级的实战效果。
“Agentic SOC的终局不是更大的告警中心,而是企业风险的实时决策系统。”张睿强调。
一体化落地:优先推动核心场景AI化
360数字安全集团交付中心技术总监刘畅从实战角度分享了一体化AI安全运营的落地经验。
刘畅指出,当前安全运营面临真实困境:某企业日均日志数据吞吐超100亿条,安全告警日均百万级条,但无效告警占比超99.9%。传统“人海战术”已难以承载海量数据处理需求。
他以某客户为例,展示了从日均22亿条日志到最终5个实锤事件的完整降噪链路。通过探针统一接入、标准化解析转换、告警对象统一纳管、AI智能研判赋能,最终支撑统一安全运营。“不是所有安全运营工作都要AI化”,刘畅表示:“研判分析、溯源和处置是AI化的核心场景”。在360内部,安全运营智能体已重塑工作效率,从交互层、执行层到大脑层,将沟通直接转化为行动。
纵深防御:适配智能云全新安全风险
天翼云科技有限公司安全产品线总经理助理吴雷则将讨论延伸至智能云场景。他提出:智能云时代的安全挑战本质上是从代码、网络、身份走向认知、语义、模型和智能体,需要构建覆盖基础设施、身份数据、智能体交互和安全运营的纵深防御体系。
从“人盯告警”到“自主驾驶”,从单点工具到统一管控平台,从被动响应到实时决策——这场论坛释放的信号是,AI安全运营正在成为智能体时代的新基础设施。正如论坛主题所言,安全智能体与智能体安全是一场变奏交响,唯有双轨协同、以模制模,才能在攻防博弈中占据主动。
来源 ISC平台 |
|
|
|
|
|
评论
直达楼层