文章总结： 蚂蚁集团副总裁韦韬在CSA峰会上指出，AI从生成者转变为执行者导致安全底层逻辑崩塌，攻击成本降低而防守难度激增。他提出OVTP安全新范式，通过统一操作者、工单凭证、任务与权限的访问控制链路，从身份、凭证、追溯三个维度重建安全逻辑，强调安全需成为智能体时代的原生能力。 综合评分： 86 文章分类： AI安全,解决方案,安全建设,安全运营

蚂蚁集团副总裁兼首席技术安全官韦韬：智能体时代安全底层逻辑崩塌，OVTP范式如何重建？

中立权威的 中立权威的

国际云安全联盟CSA

2026年4月9日 14:57 广东

当AI开始自主执行任务，传统的安全边界正在崩塌。2026年4月2日，在上海前滩中心举办的第九届CSA大中华区大会·前沿人工智能安全峰会现场，蚂蚁集团副总裁兼首席技术安全官韦韬发表主题演讲——《词元革命与OVTP安全范式重塑》。他指出，AI正从“生成”跨越到“执行”，而安全底层逻辑必须彻底重建。为此，他分享了一套全新的治理框架：OVTP。

（文末附演讲PPT下载及演讲视频回放）

“这一波AI（如DeepSeek）最大的变化，是它形成了‘思维链’。”韦韬指出，过去ChatGPT只是更聪明的聊天工具，所有决策仍依赖人类；而新一代AI能够自主修正错误、完整执行任务——这意味着AI从“生成者”变成了“执行者”。

生产效率提升百倍以上，编程、法律、会计、科研无一例外。但韦韬同时发出警告：攻击成本持续降低，防守难度指数级上升。他以2月20日DeepSeek安全工具条引发的安全股雪崩为例：“我们一直知道它会反转，但没想到这么快。”——模型泄露、代码泄露、分析报告一日内全部完成，安全形势从未如此严峻。

韦韬系统梳理智能体时代三大核心安全失控问题：

• 人的失控：智能体容易丢失用户真实意图，误删邮件、产生“幻觉”输出，且破坏速度比人工干预快百倍。
• AI 自身失控：模型易被恶意滥用、漏洞利用，且 AI 生成代码易形成 “补丁套补丁” 的垃圾代码堆积，埋下持续隐患；
• 数据失控：AI 算力占比尚低时已引发全球近 1/8 的数据泄露，自主执行进一步放大数据泄露风险。

韦韬直言，智能体已将两个传统意义上的高危漏洞变为标配：

• 开放动态命令执行：过去远程命令执行是最高危漏洞，如今智能体“一糊弄就执行一切”。
• 无边界上下文泄露：智能体读过的任何敏感信息，都可能被诱导泄露；即使不上外网，也能充当“内鬼”浓缩并外传核心数据。

“千万不要以为做隔离就安全了。” 韦韬强调，等保等传统模型全部是主机与互联网时代的产物，在后云时代+智能体场景下已经严重缺失。

面对攻防失衡——攻击成本极低、防护成本极高，韦韬提出OVTP安全新范式。其中，O（Operator，操作者）、V（Voucher，工单凭证）、T（Task，任务）、P（Permission，权限） 四个要素共同构成完整的访问控制链路。他从三个维度重建底层逻辑：

• 身份维度：统一人的身份、智能体身份、大模型服务方身份，打破 “凭据≠操作者、权限≠凭证” 的混乱状态；
• 工单凭证维度：强化全流程认证与凭证管控，以任务约束权限边界，从源头遏制越权操作；
• 追溯维度：构建完整决策链路与全流程日志证据链，实现人审与 AI 审协同，支撑高效审计与追责。

韦韬表示，智能体时代安全不再是外挂式能力，而是需嵌入技术底座的原生能力。企业需补齐账号追溯、进程追踪、全链路保障等核心设施，通过 OVTP 链路明确每一次访问的真实操作者、任务目的与操作内容，扭转 “攻击低成本、防护高代价” 的失衡局面，为智能体规模化落地筑牢安全根基。

未来，安全行业需协同推动 OVTP 范式落地，在智能体时代重建安全底层逻辑，以技术创新平衡 AI 发展与安全保障，助力数字经济韧性前行。

现场演讲精彩收看

点击关注公众号，后台回复“CSA GCR大会”

获取嘉宾演讲PPT

👇

报名参加，开启学习

本项目作为CSA行业人才赋能计划，以普惠形式开放，降低学习门槛，旨在帮助更多从业者加速增强AI+安全的能力和行动。

开课时间：2026年5月中旬（线上）

课程时长：18小时（周末 / 晚上）

普惠支持价：¥880 /人

扫码参与报名

相关阅读

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：国际云安全联盟CSA 中立权威的 中立权威的《蚂蚁集团副总裁兼首席技术安全官韦韬：智能体时代安全底层逻辑崩塌，OVTP范式如何重建？》