文章总结： 理想汽车企业安全负责人熊海潇将于2026年6月25日分享智能体安全落地实践，重点解析AI如何重构SecOps底层逻辑。内容涵盖通过统一数据底座实现安全状态闭环、智能体在漏洞治理和入侵响应中的自动化编排，以及企业级治理中如何在效率释放与风险可控间建立信任机制，包括使用过程可见性、权限边界控制和能力来源可信等关键方案。 综合评分： 78 文章分类： 安全运营,AI安全,安全建设,解决方案,企业级风险治理

理想汽车熊海潇：智能体安全落地，从SecOps增效到企业级风险治理

微步在线

2026年6月12日 08:30 北京

在小说阅读器读本章

去阅读

AI智能体正在重构企业安全运营的底层逻辑。很多团队都会面临两个核心困境：如何让AI真正落地提效，而非只是噱头？智能体规模化使用后，全新的企业风险又该如何治理？2026年6月25日，理想汽车企业安全负责人熊海潇将在CSOP北京站带来主题分享《智能体安全落地，从SecOps增效到企业级风险治理》。他将结合真实落地经验，拆解理想汽车从SecOps提效实践到企业级AI风险治理的全链路方法，解答行业共性难题。

AI重塑SecOps：从数据底座到安全状态闭环

安全判断真正产生价值，需要从告警总结、风险归纳和报告生成，进一步落到真实安全状态的改善。理想汽车围绕资产、身份、行为、关系和历史决策等关键要素，将分散信号沉淀为统一的数据底座，让AI 能够基于真实环境事实理解风险、检索上下文、校验证据，并推动处置闭环。

在此基础上，智能体可以围绕漏洞、入侵、异常行为等场景，自动编排数据、工具与流程：在开发阶段，推动漏洞治理从“疑似命中”走向“上下文风险判定+可验证修复闭环”；在运行阶段，推动调查响应从“告警线索”走向“可处置攻击链”。

企业级安全治理：在效率释放与风险可控之间建立信任

当智能体开始代表员工调用工具、访问数据、执行流程，它就不再只是生成内容，而是开始替人完成真实操作。对企业来说，当前阶段既要让员工在真实工作中充分使用智能体并建立认知，也要避免完全放开后失去对身份、权限和行为的基本控制。

因此，智能体安全治理不能只看安全风险，也要看效率风险。围绕这一问题，理想汽车将分享企业级智能体治理的实践思路：如何让智能体的使用过程可见、权限边界可控、能力来源可信，让智能体真正进入可被企业信任和规模化使用的轨道。

如果您对理想汽车用AI重塑安全安全运营、控制企业智能体风险的实践过程感兴趣，欢迎扫描海报二维码，报名CSOP2026北京站！

·END·

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微步在线 《理想汽车熊海潇：智能体安全落地，从SecOps增效到企业级风险治理》