“传统的安全攻防被进一步拉大，行业或迎来新一轮洗牌。

AI正在给网络安全行业抛出全新的命题。

“当AI可以在短时间内批量挖掘出数十个漏洞时，对安全守护者而言，究竟是机遇还是挑战？”

中国计算机学会计算机安全专业委员会主任严明在会上抛出这一核心问题。他指出，传统模式下，一个漏洞从发现、机理分析、修复方案研制到最终补丁发布，往往需要3至4周甚至更久，而AI将漏洞挖掘效率提升了数个量级，也给防守侧带来了前所未有的承压。

6月25日，2026 CSOP・AI网络安全运营实战大会在北京正式启幕。本次大会以“共智・共进・共生”为主题，汇聚政府机构、国央企、科研院所、顶尖高校、运营商、金融机构及互联网头部企业的安全领域专家，共同探讨AI重塑产业的行业背景，围绕AI赋能安全运营、AI安全治理、AI安全前沿趋势三大核心方向展开研讨。

中国计算机学会计算机安全专业委员会主任严明，海淀区委宣传部副部长(兼)、区委网信办主任、二级巡视员黄英，中关村科学城管委会产业处室相关领导为大会致辞。

中国计算机学会计算机安全专业委员会主任 严明

海淀区委宣传部副部长(兼)、区委网信办主任、二级巡视员 黄英

攻防差距持续拉大：
攻击者已经率先进入工业化时代

“过去挖漏洞，好比手工作坊；今天的攻击者正在快速走向工业化，AI生成的漏洞数量已远远超过人类发现和修复的速度。”微步在线创始人兼CEO薛锋阐明了攻击者的AI进化速度。在他看来，AI进一步加剧了攻防不对称的局面，企业原有的弱点会在AI面前被无限放大。攻击者能以近乎零成本方式尝试无数次，只要成功一次就能完成入侵。

微步在线创始人兼CEO 薛锋

薛锋指出，今年AI安全的核心技术拐点始于Opus 4.7与OpenClaw的相继落地，前者大幅提升了漏洞挖掘与攻击代码生成效率，后者验证了智能体自主任务执行与攻击编排的可行性，二者叠加让攻击者能力实现量级跃升；近期引发行业广泛关注的Claude Mythos被美国政府以国家安全为由暂停对外开放，有市场传闻称其具备极强的漏洞利用与系统突破能力，进一步凸显了AI攻击的颠覆性影响。

起零衍迹&Chainreactors联合创始人淚笑结合工程实践与赛事验证也指出，AI 自动化渗透测试已跨过可用门槛，智能体可接入真实红队工具完成端到端自主渗透，攻击侧的工业化能力已从理论走向落地。整体来看，攻击者已全面进入自动化、批量化的工业化时代，而防守方仍普遍停留在传统规则匹配、人工处置的模式，攻防不对称性被AI极致放大。

AI重构安全防护范式

除了攻击侧之外，AI给防守侧带来了同样巨大的震动效果。

“AI真正撬动的，是协作摩擦的降低与认知带宽的扩展。”对于AI赋能SecOps的本质，理想汽车企业安全负责人熊海潇这样表示，其核心在于基于环境事实提出假设，动态编排证据、工具与验证步骤，让安全结论真正服务于业务研发落地、运营处置和管理决策，并推动安全风险收敛。

理想汽车企业安全负责人 熊海潇

微步在线技术合伙人黄雅芳详细解读了AI给办公网安全防护带来的挑战。她表示，AI带来的从来不只是单点风险，而是办公网基础安全模型的变化。一方面，AI持续放大传统攻击手法烈度，员工受到的攻击频率更快、仿真度更高、隐蔽性更强；另一方面，AI智能体作为虚拟员工，成为了新的攻击面，然而大多数防护方案默认企业能控制智能体运行环境，缺乏对AI应用的实时发现和动态行为检测。

微步在线技术合伙人 黄雅芳

针对更分散、更不可控的办公网场景，黄雅芳指出传统护栏、AI网关等方案难以适配员工自主使用智能体的现状，她提出以终端行为监测为核心，通过EDR+AIDR协同架构，从操作系统、应用、文件三层采集行为数据，实现办公网智能体资产可见、行为可管、风险可防，在不制约业务提效的前提下筑牢安全底线。

在企业安全运营的落地实践中，AI已从辅助工具进化为驱动安全闭环的核心能力。

顺丰科技网络安全总监梁博认为，2026年已进入Agent SOC元年，安全运营正迈向L3-L4级的自主智能阶段。他基于企业实践成果提出，在威胁情报场景，智能体可实现多源情报汇聚、TTP自动提取与检测规则自动生成，将原本按周计的情报生产周期压缩至小时级；在威胁狩猎场景，依托大模型的代码生成能力可快速进行内核级狩猎，大幅提升覆盖广度与误报排查效率；在规则迭代场景，通过异构智能体交叉复核的模式，可实现检测规则与处置剧本的自主优化迭代，传统安全工具通过Skill化改造即可融入Agent SOC架构。

顺丰科技网络安全总监 梁博

在不确定中验证安全的确定性

AI不仅重构了攻防技术逻辑，也推动着网络安全的产业治理、价值评估与生态模式全面升级，行业正逐步建立适配AI时代的发展规则与支撑体系。

在价值评估与管理体系层面，金融机构安全专家李维春指出，安全度量的核心目标始终服务于决策与价值呈现，这一底层逻辑不会因AI而改变，但方法体系需要迭代。他介绍了一套涵盖控制风险（60%）、保障合规（25%）、提升效能（3%）、塑造品牌（2%）及社会价值（10%）的多维度量模型，能够结合定性、定量分析，对网络安全工作进行全面度量。李维春强调，安全度量不是一次性工程，需要建立指标迭代、数据采集自动化、结果可视化的闭环机制。

金融机构安全专家 李维春

面向行业长期发展，多位嘉宾均提到AI将推动网络安全行业的全新变革。起零衍迹&Chainreactors联合创始人淚笑也认为，未来自动化渗透领域的核心竞争点不再是攻击能力，而是工程化可控性、可审计性与持续运营能力。整体来看，AI既是风险放大器也是行业革新助推器，行业需要打破单点作战的模式，走向技术自主、协同联防、生态共建的新发展阶段，才能适配智能化时代的安全需求。

起零衍迹&Chainreactors联合创始人 淚笑

据悉，本届CSOP大会在北京站结束之后，将于7月初先后落地深圳、成都和上海，与各区域安全运营实战者见面，博采众智，共话AI安全新未来。

文：梦芸 / 数据猿

责编：凝视深空 / 数据猿