2026-05-19 05:24:33 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档是2026年5月30日上海AI与企业安全线下闭门沙龙的邀请内容，核心探讨AI对企业安全产生的实际影响与应对策略。主要发现包括：AI已导致企业面临资产盲区、SDLC流程滞后、攻击面扩张等新挑战，攻击者AI化缩短了响应时间。活动将围绕安全治理实践、组织变革、勒索攻防等5个议题展开，提供企业安全建设与运营的交流平台，并邀请参与者通过扫码报名。 综合评分： 65 文章分类： AI安全,安全建设,安全运营,解决方案,威胁情报

cover_image

上海线下闭门沙龙：聊AI 和企业安全

白帽子章华鹏

2026年5月12日 14:02 北京

在小说阅读器读本章

去阅读

写在前面

3月底，我们在北京组织了第一场线下闭门沙龙，主题是“探讨 AI 对企业安全的颠覆”。

那场交流我们跟一些真正关心 AI 和企业安全的朋友聚在一起，大家坐下来，认真聊了聊最近看到的问题、正在做的实践，以及一些还没有标准答案的困惑。

那次交流结束后，我们一个比较明显的感受就是：AI 对企业安全的影响，已经不是“未来会不会发生”的问题，而是“现在已经发生了，但很多企业还没完全准备好”的问题。

过去大家聊企业安全，更多会围绕资产、漏洞、供应链、攻防、合规、运营这些关键词展开。

但现在 AI 进来之后，很多东西都在变：

企业里的 AI 应用、AI Agent、插件、MCP Server、各种自动化工具越来越多，安全团队未必能完整看见；

AI 生成代码的速度越来越快，传统 SDLC 流程和安全门禁开始有点跟不上；

AI 系统自身的攻击面也在扩大，比如 skills、MCP、插件生态带来的新风险；

同时，攻击者也在变得更 AI 化，留给安全团队发现、判断、响应、处置的时间越来越短。

所以这件事对企业安全负责人来说，已经不只是多了一个“AI安全”的新话题，而是整个企业安全工作都可能被重新推一遍。

上次北京沙龙，也报名了不少杭州&上海的朋友，一直期待我们在上海的沙龙，所以这次就来到上海。

还是和上次一样，我们这次上海的名额稍微放开了一些，但是为了保证质量，让大家都深度参与讨论，我们仍然会控制数量，这次预计40-50人的规模吧，我们已经邀请了一些行业头部企业的大佬来分享和交流，希望参与的朋友可以抓紧先通过文末方式报名。

为什么这次还想继续聊 AI 和企业安全话题？

过去一年，AI 对企业安全的影响已经不是“未来趋势”了。它已经开始进入企业内部真实的研发、办公、运维、安全运营流程里。

这段时间，我们和不少企业安全负责人、安全团队、行业里的朋友交流下来，发现大家对 AI 的态度其实很一致：

一方面，大家都觉得 AI 肯定会改变企业安全。

但另一方面，很多人也会有疑问：

企业内部开始大规模使用 AI 了，安全团队到底该怎么管？

AI Agent、MCP、插件这些新资产，算不算安全资产？怎么识别？怎么治理？

AI 生成代码速度这么快，传统 SDLC 还跑得动吗？

Security for AI 和 AI for Security 到底怎么落到实际工作里？

安全团队未来是继续做“守门员”，还是要变成业务和研发的“赋能者”？

AI 时代下，勒索攻防、资产治理、供应链安全，又会发生什么变化？

这些问题，单靠一篇文章、一次直播，都很难讲清楚。

所以我们准备在 5月底，继续在上海组织第二场线下闭门交流。

这次和上一次有点不一样，就是除了墨菲安全之外，也会有几家单位一起参与支持，包括 (ISC)² 上海分会、超聚变数字技术股份有限公司、上海霞安信息科技有限公司 等伙伴，议题也会更丰富一些。

但整体想法还是和第一期一样，不做大而空的大会，还是希望把真正关心 AI 和企业安全的朋友聚在一起，围绕具体问题，聊深一些。

关于本次闭门交流的议题

本次闭门沙龙，初步考虑会围绕下面几个议题展开：

议题1：AI 时代下企业安全挑战与治理实践

这是我们认为最需要先聊清楚的一个问题。

AI 时代下，企业安全面临的挑战不只是“多了几个新的风险点”，而是很多原有的安全治理逻辑正在被重新拉扯。

这部分核心会讲两大部分：

关于风险的变化：

openclaw等AI资产和Agent行为盲区；
AI生成代码太快，传统的SDLC流程已经跟不上；
AI 系统自身的攻击面扩张（skills、MCP风险）；
攻击者在大量使用AI，留给安全团队响应处置的时间很短；

关于墨菲安全的实践：

墨菲安全如何通过构建通用的安全 Agent，去探索 Security for AI 与 AI for Security 两类能力的突破；
Security for AI ：让 AI 系统、AI Agent、AI 应用本身更安全；
AI for Security ：让 AI 真正参与到安全工作里，提升安全团队的效率和判断能力；

这部分不会只讲概念，会尽量结合真实的产品实践和落地场景，把问题讲实。

2. 议题2：前沿科技企业在AI时代的企业安全实践及思考

这一部分会回到企业内部真实发生的场景里，看看安全团队在面对 AI 应用、AI 工具、AI Agent 时，具体是怎么判断、怎么治理、怎么落地的。

我们也希望通过这个议题能一起探讨一个现实的问题：

当 AI 已经进入企业内部，安全团队到底应该从哪里开始做？

是先做资产发现？

先做权限和数据边界？

先做代码和供应链治理？

还是先建立 AI 使用规范、风险评估流程和安全运营机制？

这些问题可能每家公司阶段不同，答案也不完全一样。但正因为如此，更值得大家放在一起交流。

3.议题3：AI 时代企业安全的工作方式和组织变革

如果说前两个议题更多是在聊风险和实践，那这个议题想聊的是更底层的变化：AI 会不会从根本上改变企业安全团队的工作方式？

过去很多企业安全团队的定位，多少有点像“守门员”。

研发上线前，安全来扫一下；

系统发布前，安全来评一下；

出了漏洞，安全来推动修一下；

发现攻击，安全来响应一下；

但 AI 普及之后，这种工作方式可能会被挑战。

因为业务和研发的变化速度太快了，如果安全团队仍然只是在后面做审核、做卡点、做补救，可能很难跟上节奏。

所以这里就会引出几个很值得讨论的问题：

AI 普及之后，安全团队到底是“守门员”，还是“赋能者”？

从团队规模到人员画像，AI 时代的安全团队结构会不会变化？

安全预算在公司总预算中的占比，未来会上升、下降，还是不变？

AI 时代的 SDLC 还存在吗？传统安全门禁要怎么适配 AI 编码的速度？

未来安全团队到底是“人用工具”，还是“人与 Agent 协作”？

这些问题现在可能都还没有标准答案。

但越是没有标准答案，越适合放到线下闭门交流里聊。因为每家企业所处阶段不同，安全团队的规模不同，业务复杂度不同，能给出的判断也会不一样。

我们希望这个议题不只是聊趋势，而是能把大家的实践和思考放到一起，看看大家现在已经遇到了什么问题，正在尝试什么方法，以及对未来 1–3 年的企业安全组织变化有什么判断。

4. 议题4：AI 时代的勒索攻防博弈

勒索攻击一直是企业安全里非常现实、也非常难绕开的话题。

而 AI 的出现，也在改变攻防两端的效率和方式。

攻击者可能会借助 AI 做更高效的信息收集、钓鱼内容生成、漏洞利用辅助，甚至提升横向移动和攻击链构造的效率。

防守方也需要重新思考，如何在更短时间内发现异常、判断风险、完成响应。

这部分会由本次协办方 (ISC)² 上海分会主席结合他的实践进行分享。

5. 议题5：AI 智能体原生操作系统安全能力探索

随着 AI Agent 的发展，智能体不再只是一个“问答工具”，而是逐渐开始具备任务执行、工具调用、流程编排和环境交互能力。

这意味着，未来 AI Agent 所运行的基础环境、操作系统、安全边界、权限控制、执行过程，都可能成为新的安全关注点。

围绕这个方向，本次也会设置一个关于 AI 智能体原生操作系统安全能力探索的分享议题。

这部分会由协办单位超聚变数字技术股份有限公司结合自身实践进行分享。

本次活动初步安排

1. 时间：初步计划在 2026年5月30日（周六）

2. 地点：上海（具体场地后续同步）

3. 形式：线下闭门交流

4. 活动相关方：

指导单位：(ISC)² 上海分会
主办单位：墨菲未来科技（北京）有限公司
协办单位：超聚变数字技术股份有限公司、上海霞安信息科技有限公司

什么样的人适合来？

如果你最近正在关注下面这些问题，那这场沙龙可能会比较适合你：

你所在企业已经开始使用 AI，但安全治理还在探索中；

你正在思考 AI 应用、AI Agent、MCP、插件、skills 等新资产里的安全风险；

你负责企业安全建设，希望了解其他企业在 AI 安全上的实践；

你关注安全运营、安全响应、漏洞治理、供应链安全如何被 AI 改造；

你正在思考安全团队未来的组织形态和工作方式变化；

你对 AI 时代下的勒索攻防、智能体安全能力、安全 Agent 感兴趣。

如何参与

关于详细的议题、活动安排、地点等信息后续会更新发布在公众号。

感兴趣的朋友可以先扫码报名：

扫码报名

也欢迎大家在报名时简单备注：

你目前最关心 AI 和企业安全里的哪些问题？

你希望这次活动重点聊哪些内容？

你所在企业目前有没有正在推进 AI 安全相关实践？

我们会根据报名情况和大家关心的问题，进一步调整和细化现场交流内容，并陆续私聊参与者沟通确认参会信息。

希望每一位朋友，都能带着问题来，带着思考走。

5月底，上海见。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白帽子章华鹏《上海线下闭门沙龙：聊AI 和企业安全》