文章总结: CSOP2026·AI安全大会成都站聚焦AI时代新安全范式,探讨AI自动化攻击应对策略与AI赋能安全实践。专家指出AI加剧攻防不对称,攻击者利用AI实现工业化漏洞挖掘,防守方需重构安全基础设施并推动AI对抗AI的自动化防御体系。大会强调零信任架构、智能化渗透测试及多源数据联动运营体系的重要性,并签署川藏网络安全合作协议。 综合评分: 85 文章分类: AI安全,安全运营,实战经验,解决方案,网络安全
共智·共进·共生 | CSOP2026·AI安全大会成都站召开
微步在线
2026年7月10日 19:20 河北
在小说阅读器读本章
去阅读
7月10日,CSOP2026·AI网络安全运营实战大会成都站正式召开。本次大会以“共智·共进·共生”为主题,聚焦AI时代新安全范式,吸引了来自政府机构、国央企、科研院所、顶尖高校、运营商、互联网高科技等头部企业的安全专家,共同探讨AI自动化攻击的应对策略、AI赋能安全的实践路径,以及AI自身安全防护的新挑战。
AI持续放大攻击烈度
“过去挖漏洞,好比手工作坊;今天的攻击者正在快速走向工业化,AI生成的漏洞数量已远远超过人类发现和修复的速度。”微步在线创始人兼CEO薛锋阐明了攻击者的AI进化速度。在他看来,AI进一步加剧了攻防不对称的局面,企业原有的弱点会在AI面前被无限放大。攻击者能以近乎零成本方式尝试无数次,只要成功一次就能完成入侵。
微步在线创始人兼CEO薛锋
但即便如此,攻击者也必须要在整个攻击链路上持续保持隐身,就整个杀伤链而言,防守方只需做对一次就能发现攻击。想要至少做对一次,企业应立即着手重构安全基础设施,涵盖高质量日志采集、终端和流量的可见性、应急响应能力强化、漏洞与威胁情报整合、云安全与身份安全建设等多个维度。同时,积极推动AI对抗AI的自动化防御体系,才能对抗AI助力攻击者所带来的风险。
四川大学信息化建设与管理办公室副主任李勇军也表达了同样的观点。他表示,当前高校普遍面临资产规模大、暴露面广、人员安全意识参差不齐等诸多挑战,面对AI带来的新型攻击冲击,传统静态边界防护已无法适配开放复杂的校园网络环境。因此,校园网络安全需加速向零信任架构演进,通过控制面与数据面分离、动态多因素认证、细粒度微隔离重构访问信任体系;同时布局AI驱动的智能防御能力,强化终端与物联网全链路数据保护,严管第三方供应链安全风险,以体系化、智能化的防护能力应对AI时代的动态安全威胁。
四川大学信息化建设与管理办公室副主任李勇军
具体到办公网而言,微步在线技术合伙人黄雅芳表示,AI带来的从来不只是单点风险,而是办公网基础安全模型的变化。一方面,AI持续放大传统攻击手法烈度,员工受到的攻击频率更快、仿真度更高、隐蔽性更强;另一方面,AI智能体作为虚拟员工,成为了新的攻击面,然而大多数防护方案默认企业能控制智能体运行环境,缺乏对AI应用的实时发现和动态行为检测。无论普通员工还是虚拟员工,都会在终端上留下可观测痕迹,需要通过EDR与AIDR联动防护,达成办公网的可管、可控、可防。
微步在线技术合伙人黄雅芳
以AI对抗AI是必经之路
面对AI攻击者的步步紧逼,安全防护体系正在经历根本性重构。
为了先于攻击者发现防护薄弱环节,北大正基于前沿模型与Agent框架,探索智能化渗透测试。北京大学计算中心网络安全室专家汤博文表示,智能化渗透测试的瓶颈,已从模型能力转向框架编排,关键在于确保执行过程与结果可靠、可信。对此,北大提出“渗透即程序”的理念:不再仅依赖模型自主发挥,而是将渗透测试转化为一段有类型、有语义、可检查的程序,以提升长程渗透测试的稳定性和可控性。
北京大学计算中心网络安全室专家汤博文
广东东方思维科技有限公司副总经理段金石分享了“技术·管理·情报·AI防护”的实战框架。具体而言,技术上筑牢“进不来、拿不走、扩散不了、赖不掉”防线;管理上建立黄金一小时处置SOP与分层安全培训体系;情报上通过暗网监控与外部攻击面管理,实现从被动响应到主动预警的跨越;AI防护层面“以模制模”,完成从”AI辅助”到”AI自主”的进化,从而让安全从外部合规要求内化为企业的生存基因。
广东东方思维科技有限公司副总经理段金石
“安全对抗已正式进入AI与AI对抗的新阶段。”四川联通数科事业部高级安全专家王颉强调,站在攻击者角度,AI驱动的恶意代码生成、零日漏洞利用、高仿真社工攻击已成为现实威胁;而站在防守方角度,政企安全保障建设需加速转向AI能力驱动。无论是AI Security或AI Safety带来的风险,王颉提出,AI安全建设需构建“管理 + 技术 + 运营” 三位一体的体系才能综合性实现安全风险可管、可控,并需要有效推动AI赋能的安全运营体系构建形成安全事件的处置闭环。
四川联通数科事业部高级安全专家王颉
需要注意的是,AI在提升运营效率的同时,也面临精准预警能力不足、误报漏报频发、数据储存分散等痛点。民航成都电子技术有限公司技术副总监马勇表示,解决方案的核心在于构建多源数据采集、威胁情报中枢、AI决策平台与智能监管运营的四层联动运营体系。同时,大模型在政治安全、伦理安全、信息安全方面的潜在风险不容忽视,人脸识别滥用、对抗样本攻击等场景亟需法规标准完善、数据治理强化、人才体系培养与跨域协同机制的共同支撑,方能以智驭险,筑牢民航网络安全防线。
民航成都电子技术有限公司技术副总监马勇
此外大会现场,四川省网络空间安全协会与西藏自治区网络与数据安全协会正式签署战略合作协议。未来双方将持续深化川藏两地网络安全领域协同联动,搭建完善资源共享、人才共育、产业共促工作机制,助力区域网络安全产业高质量发展。
本届CSOP大会成都站结束之后,还将落地上海与安全运营实战者见面,共话AI安全新未来。欢迎扫描下方海报二维码报名CSOP 2026上海站。
·END·
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:微步在线 《共智·共进·共生 | CSOP2026·AI安全大会成都站召开》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论