活动 | 企业数智转型与安全之道·AI创新与安全闭门研讨会成

2026年4月18日，“企业数智转型与安全之道”AI创新与安全闭门研讨会在张江模力社区举办。本次会议由上海市信息安全行业协会指导，安言咨询主办，安在新媒体协办，模力社区支持；首序智能、布兰矩阵、云起无垠、雾帜智能等AI安全创新厂商与十余名企业用户dai表参会，共探企业数智化转型与AI安全治理破题路径。

安在新媒体创始人张耀疆首先致辞。他表示，开年以来以OpenClaw（龙虾）为dai表的智能体领域热度空前，网络安全行业正经历深刻变革。为回应产业端与甲方用户对AI安全的高度关切与普遍疑问，安言咨询联合安在新媒体发起本次活动，旨在传递行业newest趋势，共同探索2026年AI安全可落地的实践方向与企业级应用机会。

安言咨询总经理秦峰随后发表he心致辞。他指出，AI安全行业当前已发生三大根本性变化：

• 安全内涵与防护边界被彻底重构。传统安全以资产和边界防护为he心，而AI安全时代，政企防护重心已转向内容安全、认知安全管理等全新领域。在攻防对抗中，人类已难以抗衡AI的能力优势，这一差距已得到官方测试验证。

• 安全产业进入"换道超车"新阶段。传统安全产业布局集中在供应链安全、容器安全、数据安全等领域，而AI安全赛道下，产业方向、人才结构与技术架构均发生根本性变革，传统安全方案已无法有效应对AI带来的全新安全挑战。

• AI安全落地需要生态协同与一体化体系。当前市场尚无单一厂商或方案能够完整满足用户的AI安全需求，落地实施必须依托强大的集成能力、场景化平台与工具，构建一体化的管理与技术体系。

因此，安言咨询将持续投入he心资源聚焦用户AI安全需求；同时他呼吁产业各方应紧密围绕甲方用户的实际场景需求开展技术研发与产品创新，携手po解AI安全落地过程中的各类难题。

本次研讨会，安言咨询特别邀请了以首序智能、布兰矩阵、云起无垠、雾帜智能为dai表的AI安全生态合作伙伴，围绕AI安全落地部署思路、实操经验与行业实践案例等展开深入交流与探讨。

主题分享

《龙虾火爆，智能体安全刻不容缓！》
汪毅 首序智能创始人&CEO

以OpenClaw为dai表的AI智能体，凭借高权限操作、私有数据调用、外网自由访问的原生特性，同时存在与人类认知价值观错位、缺乏经济学成本约束等底层逻辑缺陷，正面临记忆投毒、合规适配、算力攻击等多重安全挑战，而传统静态边界防护体系在这一场景中已quan面失效。

首序智能锚定AI全生命周期安全，打造了完整的产品矩阵与独有的技术体系。公司率先提出“真、美、善”三维AI评估基准：“真”聚焦事实准确、杜绝幻觉，“美”聚焦技能合规、行为可审计，“善”聚焦伦理合规、安全可控。

与此同时，首序智能突破传统静态防护的固有逻辑，构建动态可进化的防御体系，倡导将人类经济学、哲学与伦理框架融入AI底层设计，从根源上解决智能体认知与价值观错位的痛点，在智能体的能力释放与安全管控之间找到比较好平衡，而非以一刀切的方式限制其原生能力。

产品落地层面，首序智能推出开源智能体防护插件「猞猁」（Lynx Guardian），可覆盖智能体全运行流程的安全防护，具备提示词攻击检测、代码与API越权拦截、第三方skill安全审计、显式与隐式双重意图识别、全链路可观测、算力攻击防护、动态机器身份认证与访问控制等关键能力；插件搭载可自我进化的防御模块与du立记忆单元，可实现高危行为自动阻断、正常行为人机核验的自动化防护闭环。

在此基础上，首序智能搭建了覆盖大模型、智能体、具身智能三大发展阶段的测评与防御产品矩阵：

1. 大模型领域，公司2023年便启动相关技术研究，是国内早期入局的厂商之一。其拥有涵盖200万条语料、40余种工具的成熟测评系统，具备行业ling先的模型安全测试能力，可适配ISO 与国标45654等国内外主流标准，构建起全维度风险测评体系；同时推出可深度介入模型推理环节的「大模型保护罩」，曾为监管部门提供专项技术支撑。

2. 智能体领域，公司搭建了基于“真善美”准则的语言认知测评框架，深度参与上海zheng务级智能体测评项目，可quan面覆盖市场主流智能体的测评与防御需求。

3. 具身智能领域，公司正联合quan威检测机构推进专项测评靶场建设，重点聚焦智能体行为伦理与失控风险测试。

除此之外，首序智能还推出了专项算力保护产品，可有效抵御新型算力DDoS攻击、精细管控token恶意消耗；同时打造了智能体阶梯式成长体系，通过「龙虾大学」项目，从专业技能、合规伦理两大维度，完成对OpenClaw类智能体的系统化培养，实现其从“初中生”到“硕士”的能力与认知双升级，未来还将进一步延伸至可自主创造并解决问题的“博士”阶段。

《各种Claw满天飞，大模型安全是坚实底座》
李光辉 布兰矩阵创始人&CEO

OpenClaw作为具备超级权限Gateway的极客工具，he心是基于WebSocket长连接实现远程任意代码执行，其架构本质决定了无法从设计层面完成权限收敛，行业内针对该工具开展的权限收敛行为缺乏底层安全逻辑支撑。该工具在海外因高安全风险被严格限制使用，国内市场的热度多源于营销chao作，其本身only适用于虚拟机等封闭环境测试，并不具备行业变革价值，所有同类Agent系统均面临prompt注入、模型约束工程能力缺失等he心隐患，难以实现对外部泛化能力的有效管控。

AI时代软件范式发生了根本性迁移，传统软件工程遵循需求评审、敏捷开发、编码上线的固定流程，以功能增删改查的确定性执行逻辑为he心；而AI算法模型将多模态输入分割为TOKEN，经向量数据库与模型权重运算后输出概率分布结果，这一本质差异导致传统开发、CICD、灰度测试、风控等全流程体系在AI场景中quan面失效，传统基于正则匹配、流量检测的安全防护体系，与AI原生场景形成天然不适配。

当前AI原生安quan面临全链路攻击面，从底层GPU虚拟化驱动、推理部署环境的第三方依赖漏洞，到模型检索权重校验缺失引发的黑灰产利用风险，再到模型自身的越狱、多模态prompt攻击等问题，形成了完整的攻击链条。现有主流开源防护模型针对AI原生攻击的识别成功率极低，国内大模型普遍存在约束工程与上下文记忆能力短板，难以支撑代码审计、渗透测试等专业安全场景，企业盲目将传统风控、翻译等模块替换为大模型，已引发多起严重安全事故。

AI应用的合规风险已成为企业经营的he心红线，当前绝大多数企业的智能客服等AI交互模块，在敏感议题的回复管控上存在重大漏洞，一旦被监管部门核查，将直接影响企业合规经营。同时，AI模型在车端自动驾驶、工业物联网等场景的盲目落地，因未完成对抗测试、鲁棒性测试，不仅存在产品安全隐患，更面临法律层面的合规风险。只有提前完成AI安全风险修复与合规体系搭建，才能在行业监管趋严的背景下占据经营先机。

《从AI Coding到AI Native DevSecOps：企业研发体系升级的实践与思考》
沈凯文 云起无垠创始人

AI Native DevSecOps是企业研发体系从AI Coding工具提效阶段迈向AI原生研发时代的关键分水岭。其本质是让AI成为研发流程的内生驱动力，而非单纯的辅助编码工具，其能够系统性po解当前AI研发落地的三大突出痛点：AI代码生成效率大幅提升的同时，也同步放大了技术债务与安全隐患；多环节AI工具的零散堆叠，未能形成需求、开发、安全、运营的端到端闭环；依赖人工执行的传统安全左移模式，无法适配AI大规模代码生成的场景，极易引发结构性安全失控。

AI Native DevSecOps并非在传统DevSecOps流程上简单叠加AI工具，而是对研发全链路的底层重构，其四大he心边界为：AI驱动流程、规则系统化执行、安全默认内嵌、人聚焦关键决策。与传统DevSecOps“人驱动流程、工具辅助”的模式截然不同，它的根本价值是解决AI作为研发生产力的可控性问题——将团队规范、安全规则、协同机制与反馈闭环系统性内置到研发全流程，让人聚焦架构判断、风险权衡等高阶决策环节。

云起无垠DevAgent作为AI Native开发基础设施，采用四层模块化架构设计：

1. 命令层：提供标准化斜杠命令，覆盖需求管理、代码开发、运维运营的研发全生命周期，通过统一入口大幅降低使用成本；

2. 智能代理层：拆分规划、实施、评审、质量、支撑五大类自治角色，实现模型分级调用与多角色协同作业；

3. 知识库层：将团队规范与最佳实践做结构化沉淀，通过语义匹配实现无感自动ji活；

4. 规范校验层：保障所有组件定义格式合规，支持CI流水线自动核验。

产品已沉淀50+标准化命令、30+智能代理、40+技能模块，覆盖从需求澄清到自动发布的全研发场景，可通过插件市场实现组织级配置的跨项目标准化复用。

实践数据显示，该体系可实现单功能研发周期缩短40%-60%，PR一次通过率提升30%以上；安全管控模式从事后扫描纠错，升级为生成即约束的原生内置；团队经验也从分散的个人人脑资产，转化为可沉淀、可复用的组织系统资产。

企业AI研发成熟度可划分为四级，组织竞争力的真正分水岭，正是从AI Native体系重构阶段正式拉开。这一变革的本质，是对企业研发体系底层逻辑的重新定义，final实现让安全成为研发的默认行为，让AI成为可控、可协同、可沉淀的内生研发生产力。

《AI原生时代的智能安全运营——从“ren肉 SOC”到“智能运营”》
傅奎 雾帜智能CTO

AI原生时代的安全运营正迎来体系化变革，其关键落地载体是可规模化复用的数字分身，这一变革也推动安全运营的底层逻辑、治理体系与人员角色完成quan方位重构。

数字分身的构建关键，在于将安全zhuan家的个人经验转化为组织可复用的标准化能力。通过与大模型深度交互，可将二十年积累的网络安全运营经验炼化成Agent可复用的SOC SKILL。该研判内核以“异常的异常哲学”为底层指引，搭建起min研判单元、行为故事模板等六大关键体系，既能尽早降低安全告警的误报率与无效噪音，也能帮助团队快速识别需升级处置的真实风险，实现zhuan家个人能力向组织能力的转化。

在此基础上形成的超体（SuperBody）数字分身，搭载企业全量知识体系，可按需切换多种专业角色，跨平taidu立调度工具链完成复杂任务，不仅能在10分钟内完成交换机、防火墙信息读取与网络拓扑图自动生成，替代传统人工半天的工作量，还可实现公众号等社交账号文章撰写、排版、扫码发布全流程自动化，同时完成网络设备巡检、代码开发、安全策略配置等端到端工作。此外，现场还演示了多种方式与AI智能体交互。

AI原生与AI增强的本质差异，推动安全运营完成三层关键变革：工具层面，从人工手动、脚本自动化升级为AI自主研判与跨工具链端到端调度；治理维度，在传统服务器、终端等资产之外，新增AI Agent身份权限审计、大模型调用链审计等关键管控内容，数据安全重心也从边界对抗转向内部数据治理；人员角色，则从yi线操作员转变为AI团队的决策者与训练师，构建起人+Agent混合运营的全新模式。

AI原生安全运营的落地，需解决数据投喂边界、大模型选型、角色权限隔离等关键问题，同时完成适配数字员工的平台系统、数据共享机制等基础设施重构，通过系统化的上岗培训为数字分身注入企业专属上下文知识，保障输出的精细性与合规性。这场变革的he心要义，是通过数字分身实现zhuan家能力的规模化复用，重构安全运营工作范式，而安全的本质始终是人对风险的理解与治理。

《OpenClaw智能体安全治理——基于ISO42001的企业Agent合规落地之道》
刘兵 安言咨询业务总监

安言咨询秉持合规先行、纵深防御、主动防御的he心理念，针对企业在AI大模型与智能体应用过程中面临的模型本体安全、数据安全与隐私泄露、业务系统权限管控三大关键风险，构建起覆盖AI全生命周期的一体化安全防护综合解决方案，打造了从顶层设计、技术落地到人员赋能的全链条AI安全治理能力。

方案的he心框架为五层纵深防护体系，可实现企业AI应用全链路安全闭环：

1. 合规治理层贯穿AI模型开发、训练、部署、运维直至退役的全生命周期，通过合规风险评估、模型安全测评工具与全链路审计能力，对标国内外相关法规及ISO 42001等标准要求，筑牢合规底线；

2. 数据层管控聚焦RAG知识库、向量库等关键数据资产，通过分级分类治理、细粒度权限管控、大模型应用防火墙与智能体身份体系，解决人机权限继承与数据防泄漏问题；

3. 平台层管控聚焦私域大模型与智能体场景，依托模型安全测评、智能体安全管理、RAG检索过滤等能力，实现上线前安全检测与运行时动态防护的全周期管控；

4. 网络层管控通过上网行为管理、下一代防火墙、NTA流量分析等技术手段，实现公域AI服务的精细化访问控制与边界隔离，严防敏感数据违规出网；

5. 终端层防护以EDR、桌面管理、DLP技术为基础，通过软件白名单准入、敏感数据精细拦截与全量行为审计，筑牢端侧安全的第yi道防线。

基于这套五层防护体系，方案沉淀出大模型应用防火墙、智能体统一身份与权限管理、AI算法安全检测、智能体全生命周期安全管理四大关键能力，可实现提示词攻击防护、多模态风险拦截、智能体行为审计等he心功能。同时，安言咨询可提供企业AI安全防护建设规划、AI场景数据安全保护、国际安全标准整合咨询、AI安全意识培训四大专业服务，同步发布《AI安全产业发展报告》与AI安全产业图谱，通过系列培训与科普活动为全行业实现安全赋能。

该方案可quan面压降企业AI应用的安全风险，提升自动化防护效率，满足监管合规要求，实现企业AI使用行为全流程的可审计、可追溯，为企业AI业务的规模化落地提供全栈可控、合规闭环的坚实安全保障。

总结

此外，会议现场十余位企业用户dai表，结合各自企业数智化转型的实际情况，分享了AI应用的落地现状，坦诚交流了当前面临的各类安全风险与建设困惑。与会嘉宾围绕共性问题展开了深入探讨，一致认为AI安全是企业数智化转型的底线，且这是一项系统性工程，需要产业各方协同共建，聚焦真实业务场景探索可行的落地路径。

后续，安言咨询将紧密携手生态合作伙伴，持续打磨贴合企业需求的AI安全解决方案。同时，安言咨询也将联合安在新媒体常态化举办AI安全主题交流活动，搭建产业与用户的对接平台，持续为企业数智化转型提供安全支撑。

活动课件已分享至知识星球，扫描以下二维码即可获取：