2026年6月26日,由上海市信息安全行业协会主办的“向AI.茁壮生长”系列沙龙的第三期在上海浦东成功举办。本次活动以“智盾筑基—企业AI安全落地与智能安防升级实战”为主题,围绕企业AI业务安全落地展开深入探讨,吸引了四十多位业内人士到场参与。
上海市信息安全行业协会副秘书长朱方园在欢迎辞中对到场的各位嘉宾表示热烈欢迎,对CSA以及F5(FFIV)China对本次活动的大力支持表示衷心感谢。她介绍说,本月启动的“向AI.茁壮生长”系列沙龙,首场“聚焦智能体安全共生生态”,多角度、全方位地为企业在智能体互联网时代的安全防护体系重构提供了极具价值的新思路与新范式。第二场探讨“如何用系统化治理,弥合技术发展与安全保障的鸿沟”,为行业提供了全球视野下的治理框架。今天的第三场则围绕“企业AI安全落地与智能安防升级实战”展开,深入剖析如何能够为企业AI业务构建一道既不妨碍业务敏捷性,又能有效抵御未知风险的隐形防线。
在主题分享环节,五位专家从不同维度为企业AI安全落地提供了实战路径:
某美资在线支付公司中国区安全技术负责人沈勇在《AI真能帮安全团队干多少活儿:从漏洞治理到0Day挖掘实践分享》中,直面漏洞基数爆炸式增长(2026年上半年CVE同比激增45.9%)的现实困境,提出“AI自动化治理+AI主动狩猎+AI安全代理”三位一体战略——从被动“等通告”转向主动挖掘,辅以统一流量管控实现业务安全赋能,构筑覆盖全链路的安全防线。
某美资在线支付公司高级信息安全工程师张丹妮以《从反钓鱼到反欺诈:AI+主动威胁狩猎实践》为题,用“Phishing Hunter”与“Fraud Hunter”两大系统展现AI在威胁发现领域的实战效能。她强调,AI的核心价值在于将被动响应升级为主动狩猎,让威胁可见度从“冰山一角”走向“全域覆盖”。
F5(FFIV)China System Engineer Sales纪柯凌立足应用视角,在《立足应用,F5(FFIV)AI运行时安全介绍》中指出,AI时代安全核心已从“请求构造是否合法”演变为“语义、意图、上下文和模型响应是否安全”。他提出将AI运行时安全嵌入现有应用防护体系,通过AI Guardrail在“提示词-模型输出”之间建立安全闸门,实现“检测—修复—治理”的闭环。
云安全联盟大中华区专家会员刘广坤在《AI安全之让LLM讲“真话”》中,揭示了大模型“记忆顽固”与“安全对齐脆弱”的根本悖论。他主张仅靠模型自身对齐远不足够,必须通过AI网关构建最小权限、纵深防御与“假设被突破”的底线思维,将AI行为真正“关进笼子”。
云安全联盟大中华区首席人才发展官崔崟以《企业AI助手从PoC到生产上线的运行时安全控制思路》为题,提出“模型安全≠生产安全”的核心判断——AI在PoC阶段是“会做事”,生产上线后必须证明“只能在授权边界内做事”。他以“最小权限、责任分离、完全仲裁”三大原则为支柱,让每一次工具调用都经运行时裁决并可追溯。
五位专家的分享,从漏洞治理的“体系重构”到威胁狩猎的“主动出击”,从运行时的“安全闸门”到模型底层的“真话博弈”,再到生产上线的“权限边界”,共同构筑了从“安全理念”到“工程落地”的完整拼图,为企业AI安全从“PoC验证”迈向“生产护航”提供了清晰路标。
主办方表示,本系列沙龙将会在未来持续发挥平台势能,广泛联结行业各方力量,从而打造一个跨界融合、深度对话的高水平专业交流场域,为推动构建可信、可控、可持续的AI产业生态贡献坚实力量。
本次活动由上海市信息安全行业协会主办,CSA、OWASP、ISACA、上海市工商联信息技术(300469)商会联合主办,F5(FFIV)China协办,安在新媒体提供媒体支持。
