文章总结： 微步在线技术合伙人黄雅芳指出AI智能体普及导致办公安全底层逻辑发生五大变化：操作主体扩展至虚拟员工、威胁来源包含合法应用、攻击载荷变为自然语言指令、工具边界模糊难以管控、数据外泄方式隐蔽化。AI同时放大传统攻击手法如钓鱼域名批量注册。文档预告6月25日CSOP2026北京站分享将解析智能体风险全景、新型攻击案例及AIDR防护体系演进方案。 综合评分： 82 文章分类： 办公安全,AI安全,解决方案,安全运营,威胁情报

微步技术合伙人黄雅芳：员工和虚拟员工带来的办公安全挑战

微步在线

2026年6月22日 08:30 北京

在小说阅读器读本章

去阅读

在AI智能体快速渗透办公网场景后，底层安全逻辑发生了巨大的变化。操作主体变了，虚拟员工可以和员工一样工作；威胁来源变了，合法应用也会干坏事；载荷变了，一段自然语言指令就可以发起攻击；工具边界变了，AI及相关组件很难统一管控；数据外泄方式也变了，凭证、敏感信息可能在一次正常的业务流程中泄露出去。

与此同时，AI也在持续放大传统攻击手法的攻击烈度。黑产团伙借助AI实现钓鱼域名批量注册、钓鱼网站自动搭建与免杀变种快速更新，防守难度成倍提升。

如何在员工与虚拟员工并存的办公网中做好安全防护？2026年6月25日，微步技术合伙人黄雅芳将在CSOP2026北京站带来主题分享《员工和虚拟员工带来的办公安全挑战》，详细解读AI智能体普及下的办公网安全风险，给出可落地的防护建设思路。

本次分享内容主要包括：

• 办公安全底层假设重构：解析AI时代办公网安全的五大核心变化。
• 智能体风险全景剖析：智能体运行全链路所面临的不同风险。
• 新型攻击手法深度拆解：AI化杀伤链、恶意Skill、提示词注入等手法的实战案例。
• 防护体系演进：杀软、EDR再到AIDR的核心职能与联动防护。

如果您关注AI时代企业办公安全的建设与升级，希望掌握智能体场景下的风险防控与防护升级方法，欢迎扫描海报二维码报名2026 CSOP·AI大会，6月25日北京站现场见！

·END·

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微步在线 《微步技术合伙人黄雅芳：员工和虚拟员工带来的办公安全挑战》