AI智能体赋能安全新范式：企业安全防护与运营一体化论坛成功举办

　　6月2日，BCS2026企业安全防护与运营一体化论坛在国家会议中心顺利举行。论坛以“智能体时代：AI赋能安全新范式”为主题，由中国网络安全产业创新发展联盟指导、奇安信集团主办，汇聚来自京东、度小满、比亚迪（002594）、腾讯、蚂蚁集团、奇安信等企业的安全负责人、技术专家与行业研究者，共同探讨AI智能体时代企业安全防护与运营体系的新变化、新挑战与新实践。

　　随着大模型能力快速演进，AI智能体正加速进入企业研发、办公、安全运营和生产环境。智能体在提升效率、扩展自动化边界的同时，也带来了新的攻击面、权限风险、数据风险和治理难题。面对网络攻击AI化和企业业务智能化的双重趋势，如何借助AI提升安全能力，如何保障智能体自身安全，如何推动安全运营工作范式升级，成为本次论坛讨论的核心议题。

　　图：京东安全技术效能负责人陈玉杰

　　京东安全技术效能负责人陈玉杰以“AI赋能漏洞检修最佳实践”为主题，分享了京东利用大模型重构漏洞发现、分析与修复流程的探索。她指出，传统漏洞修复普遍面临发现晚、修复慢、研发人员看不懂等痛点，漏洞从发现到完成修复往往需要较长周期。

　　为解决这些问题，京东构建了漏洞检修综合智能体“神医”，将安全能力嵌入代码编写、提交、合并等研发环节，通过端云协同、代码属性分析、多层复核与个性化修复建议，推动漏洞风险在代码入库前得到识别和处置。实践中，漏洞修复周期由传统的数天缩短至分钟级，检测与修复准确率持续提升，安全能力也从外部约束逐步转化为研发流程中的内生能力。

　　图：度小满安全负责人李广林

　　度小满安全负责人李广林围绕“AI Agent风险治理”展开分享。他指出，AI Agent在提升业务效率的同时，也将提示词注入、工具滥用、越权访问、敏感数据外发、运行环境失控等风险带入企业环境。Agent风险贯穿输入、推理、工具调用与业务执行全过程，任何一个环节出现问题，都可能在后续执行中被放大。

　　他提出，企业需要从创建、上架、授权、运行、审计与响应等阶段，对Agent进行全生命周期治理，并围绕身份认证、权限控制、数据保护、工具治理、沙箱隔离、模型网关、审计响应等能力建立治理体系。针对AI作为服务和AI作为数字人两类典型模式，企业还需明确Agent代表谁、使用什么身份、能够访问哪些数据以及执行哪些动作，使Agent在可控边界内被放心使用。

　　图：比亚迪信息安全部安全架构运营负责人李斌

　　比亚迪信息安全部安全架构运营负责人李斌以“数字化核心保护对象识别与研究”为主题，分享了大型企业在复杂环境下识别核心保护对象的实践思考。他指出，随着企业业务系统、园区网络、数据资产与新兴技术栈持续扩张，平均分配安全资源的防御方式容易导致安全投入失焦。因此识别核心保护对象至关重要。

　　但首要前提就是先要针对保护对象进行活性评估，鲜活高价值数据才是高价值保护对象，而高价值保护对象最好能形成业务的断裂带，他提出分别可以从业务视角、攻防视角、管理视角识别核心保护对象，之后再进行保护对象的要素识别和风险识别，最后再制定体系化的保护措施和方法，安全治理方法不是一次性工程，而是要从安全责任工程，安全数据工程、安全能力工程，安全平台工程，安全运营工程，这五大工程去落地核心保护对象的安全治理。

　　图：腾讯安全高级安全专家赵灿辉

　　腾讯安全高级安全专家赵灿辉分享了“大模型助力安全运营”的实践路径。他指出，传统安全运营经历了从SOP文档到SOAR自动编排的发展过程，自动化脚本能够完成日志查询、封禁等标准动作，但在复杂告警关联、推断推理和上下文理解方面仍存在局限。

　　通过将大模型与安全运营流程结合，安全团队可以辅助完成告警研判、日志调查和事件分析，降低不同运营人员之间的能力差异。赵灿辉介绍，直接将告警交给通用大模型，容易受到业务理解不足、结论不可解释和模型幻觉等问题影响。为提升研判质量，团队逐步引入提示词工程、知识库、分析脚手架、多层Agent调度与结果复审机制，使告警研判准确率得到显著提升。

　　他同时提醒，安全运营Agent自身也面临提示词注入、决策劫持、上下文操纵、Skill投毒与沙箱逃逸等风险，需要在提升智能化能力的同时，持续加强Agent自身安全防护。

　　图：米斯特AI安全研究员洺熙

　　米斯特AI安全研究员洺熙围绕“AI安全转型，干AI还是被AI干？”进行了分享。他认为，随着基础模型能力快速增强，部分依赖大量规则堆叠、知识灌输和工具适配的中间工程可能逐步被模型能力覆盖。安全团队需要重新思考自身在AI时代的价值定位，将工作重点放在模型难以替代的关键环节。

　　他提出，安全领域应更加关注如何定义高质量的安全分析结果，如何建立明确的约束边界，如何动态捕捉场景上下文，如何向模型提供标准化安全数据源，以及如何构建评估、审计与客观反馈机制。通过为模型建立正确的运行环境与验证体系，才能持续提升AI在安全场景中的可靠性和可控性。

　　图：探微杜渐科技创始人王敏伟

　　探微杜渐科技创始人王敏伟以“安全领域的Agent Harness工程的门控和验证”为主题，分享了Agent进入生产环境后面临的工程风险。

　　他指出，随着AI Agent生产力不断增强，Agent已经能够参与代码开发、系统操作与生产任务执行，但其行为仍可能受到上下文注意力衰减、目标偏移和Reward Hacking等问题影响，对生产系统造成不可预期的破坏。

　　为降低相关风险，他提出通过Harness工程对Agent的控制流、工具权限、执行过程和验收机制进行约束，将工具、策略、判断与执行适当分离，并尽可能将关键规则形式化。通过独立门控、结果验证与权限隔离，企业可以减少Agent自我规划、自我执行和自我验收过程中产生的风险，提高智能体在真实业务环境中的稳定性。

　　图：蚂蚁集团DevSecOps智能化方向负责人龙啸

　　蚂蚁集团DevSecOps智能化方向负责人龙啸分享了“YASA X LLM：Agentic DevSecOps，攻未至，守已成”的实践探索。他介绍了大模型和智能体技术在安全测试、漏洞检测与DevSecOps流程中的应用，展示了智能体推动安全能力进一步左移的可能性。

　　在传统安全工具能力基础上，智能体可以结合业务上下文、测试任务与安全知识，对复杂漏洞场景进行分析和验证，帮助安全团队提升测试效率与覆盖范围。针对逻辑漏洞等高度依赖业务理解的场景，他指出，模型能力、业务知识、原子能力拆解和客观评估体系都会影响最终检出效果。

　　他强调，智能化DevSecOps需要持续完善数据、工具、评估与反馈机制，使安全测试能力更早进入研发流程，让风险在攻击发生前得到识别和处置。

　　图：奇安信安全运营专家薛庆伟

　　奇安信安全运营专家薛庆伟围绕“AI驱动的自动化威胁狩猎”展开分享。他指出，在漏洞利用窗口持续缩短、攻击行为更加隐蔽、身份凭证滥用风险上升的背景下，企业需要在安全左移之外，持续增强对现实威胁的主动发现能力。

　　他介绍了威胁狩猎工具、工作流建设与AI自动化狩猎系统的探索。威胁狩猎依赖高保真数据源、标准化流程与分析师经验，AI Agent可以承担部分机械化查询、数据关联和分析任务，帮助分析师将更多精力投入策略建设与风险发现。

　　他提出，Agent工具需要内建安全边界，上下文管理是智能体能力的重要瓶颈，确定性的执行任务适合交给工作流，模糊判断与分析任务可以交给Agent。同时，传统安全能力依然是智能化威胁狩猎的基础，没有标准化和自动化，也难以实现真正的智能化。

　　图：奇安信安全运营专家李洋

　　奇安信安全运营专家李洋分享了“AI智能体：安全运营数字人实践”。他介绍了安全运营数字人的技术架构、应用场景与实践效果，展示了AI智能体在网络安全运营工作中的新角色。

　　安全运营数字人可以面向安全团队承接部分持续性、重复性和标准化任务，并通过工具调用、流程编排与知识能力，参与告警分析、事件调查、应急响应和安全运营协作。随着模型能力与工具体系不断丰富，数字人能够承担的安全运营任务将持续扩展。

　　他指出，安全运营数字人的建设需要兼顾能力与边界，在提升运营效率的同时，建立身份、权限、工具调用、执行审计和结果验证机制，使数字人能够作为安全团队可信赖的新成员，持续参与安全运营工作。

　　本次论坛的深入讨论表明，AI智能体正在推动企业安全防护与运营进入新的发展阶段。漏洞检修、安全治理、核心资产识别保护、DevSecOps、安全运营、威胁狩猎等场景，都在形成新的技术路径与实践模式。

　　面向智能体时代，企业需要持续完善数据基础、工具体系、运行边界、评估机制和治理能力，推动AI技术与安全防护、研发流程和运营体系深度融合。通过构建可信、可控、可验证的智能体能力，企业安全防护与运营将迈向更加智能、高效和主动的新范式。