6月25日，年度网络安全盛会——2026 CSOP·AI网络安全运营实战大会在北京拉开序幕。本次大会以“共智·共进·共生”为主题，聚焦AI时代新安全范式，吸引了来自政府机构、国央企、科研院所、顶尖高校、运营商、大型金融机构、互联网头部企业的安全专家，共同探讨AI自动化攻击的应对策略、AI赋能安全的实践路径，以及AI自身安全防护的新挑战。

中国计算机学会计算机安全专业委员会主任严明，海淀区委宣传部副部长(兼)、区委网信办主任、二级巡视员黄英，中关村科学城管委会产业处室相关领导为大会致辞。

中国计算机学会计算机安全专业委员会主任严明

海淀区委宣传部副部长(兼)、区委网信办主任、二级巡视员黄英

AI进一步加剧攻防对抗不对称

“过去挖漏洞，好比手工作坊；今天的攻击者正在快速走向工业化，AI生成的漏洞数量已远远超过人类发现和修复的速度。”微步在线创始人兼CEO薛锋阐明了攻击者的AI进化速度。在他看来，AI进一步加剧了攻防不对称的局面，企业原有的弱点会在AI面前被无限放大。攻击者能以近乎零成本方式尝试无数次，只要成功一次就能完成入侵。

微步在线创始人兼CEO薛锋

但即便如此，攻击者也必须要在整个攻击链路上持续保持隐身，就整个杀伤链而言，防守方只需做对一次就能发现攻击。想要至少做对一次，企业应立即着手重构安全基础设施，涵盖高质量日志采集、终端和流量的可见性、应急响应能力强化、漏洞与威胁情报整合、云安全与身份安全建设等多个维度。同时，积极推动AI对抗AI的自动化防御体系，才能对抗AI助力攻击者所带来的风险。

AI重构安全防护范式

除了攻击侧之外，AI给防守侧带来了同样巨大的震动效果。这一点不只体现在AI赋能降本增效，还引入了全新的AI攻击面。

“AI真正撬动的，是协作摩擦的降低与认知带宽的扩展。”对于AI赋能SecOps的本质，理想汽车企业安全负责人熊海潇这样表示，其核心在于基于环境事实提出假设，动态编排证据、工具与验证步骤，让安全结论服务研发落地、运营处置和管理决策，并推动安全风险收敛。同时，为避免Agent出现“单步合规、整体偏离”的行动链风险，企业需要建立可信执行机制，保障意图、权限与执行过程持续对齐：在身份权限上落实最小代理权、可撤销凭证与授权审计；在行为意图上强化行动链观测、运行时意图校验与偏离拦截；在能力来源上建立准入、签名与快速下架机制。

理想汽车企业安全负责人熊海潇

微步在线技术合伙人黄雅芳详细解读了AI给办公网安全防护带来的挑战。她表示，AI带来的从来不只是单点风险，而是办公网基础安全模型的变化。一方面，AI持续放大传统攻击手法烈度，员工受到的攻击频率更快、仿真度更高、隐蔽性更强；另一方面，AI智能体作为虚拟员工，成为了新的攻击面，然而大多数防护方案默认企业能控制智能体运行环境，缺乏对AI应用的实时发现和动态行为检测。无论普通员工还是虚拟员工，都会在终端上留下可观测痕迹，需要通过EDR与AIDR联动防护，达成办公网的可管、可控、可防。

微步在线技术合伙人黄雅芳

顺丰科技网络安全总监梁博表示，告警爆炸、人工瓶颈、剧本僵化与攻击加速四大核心矛盾，正倒逼顺丰从人工驱动迈向AI重构的范式转变。目前，顺丰已经在多个方面取得了落地成果。在情报生产方面，通过LLM自动抓取解析内部沙箱报告与外部OSCTI源，实现从“规则驱动、人工介入”到“语义驱动、一键消费”的范式跃迁；在威胁狩猎领域，通过“TTP驱动+SIEM+VQL双重狩猎”的创新路径，实现了从僵化剧本到智能编排的转变；在自主安全运营层面，通过自然语言驱动规则生成、“生成-执行-评估-迭代”闭环以及多智能体协作，让安全运营从“静态规则、被动评估”转变为“动态生成、自主进化”。

顺丰科技网络安全总监梁博

在不确定中验证安全的确定性

在AI的飞速发展过程中，总是充满了各种各样的不确定性。但越是不确定，拥抱其中的确定性就越重要。

本就充满不确定的安全工作更是如此。金融机构安全专家李维春表示，安全度量的核心目的，是为了理解并分解目标、分析并促进决策、明确策略与路径、争取和利用资源，这一点在不确定的AI时代更加重要。他详细介绍了一套涵盖控制风险（60%）、保障合规（25%）、提升效能（3%）、塑造品牌（2%）及社会价值（10%）的多维度量模型，能够结合定性、定量分析，对网络安全工作进行全面度量。李维春强调，安全度量不是一次性工程，需要建立指标迭代、数据采集自动化、结果可视化的闭环机制。

金融机构安全专家李维春

"传统人工安全验证模式下，不是做得不够多，是模式本身跟不上节奏。"起零衍迹&Chainreactors联合创始人淚笑表示，AI自动化渗透测试的目标，是让企业用AI攻击者的方法，先于攻击者发现、验证和收敛真实风险。淚笑指出，在受控环境中，AI已验证了端到端渗透能力，当前的核心问题已不是"模型能不能做"，而是如何将这种能力变成一套稳定、可控、可审计、可持续演进的工程系统——终局不是一个更会攻击的渗透Agent，而是一套持续验证攻击可行性的安全运营能力。

起零衍迹&Chainreactors联合创始人淚笑

此外大会期间，由微步在线主办的Flocks AI安全运营挑战赛正式揭晓了获奖名单。本次大赛历时一个月，一批优秀团队利用Flocks智能数字安全员工，在告警降噪、跨设备关联分析、漏洞影响评估等核心场景实现了安全运营的自动化与自进化，国内安全运营正从"人工驱动"迈向"AI自主成长"的新阶段。

本届CSOP大会在北京站结束之后，将于7月初先后落地深圳、成都和上海，与各区域安全运营实战者见面，博采众智，共话AI安全新未来。

欢迎扫描下方海报二维码报名CSOP 2026深圳站。