3月27日,由香港数码港、ME Group及iPollo联合主办的首届Agentic AI创新与安全论坛暨香港第一届Web 4.0国际峰会在香港数码港举行。近期因"养龙虾"(Openclaw)热潮而备受关注的代理式人工智能(Agentic AI),成为本次大会的热议焦点。峰会汇聚政府官员、全球AI领域专家学者及产业专家,共同探讨Agentic AI(代理式AI)创新应用、AI产业基础设施、AI时代人才战略及数字经济未来发展。永信至诚副总裁付磊受邀参加“AI安全的边界:创新速度与风险控制如何平衡”主题圆桌研讨,分享了永信至诚在AI前沿技术、AI安全等领域的实践与思考。
AI攻防对抗成为常态
安全态势需可知、可感、可控
付磊指出,在网络安全领域,攻防双方天然存在不对称:攻击者只需找到一个突破口,就可能触发整条攻击链,而防御方则只需要阻断杀伤链条的一个节点,就可以极大提高攻击门槛。这种不对称,导致了攻防双方在这场AI竞赛中发力方向的不同。
在Agentic AI加速落地的背景下,“AI对抗AI”正在成为新的安全常态。但攻防的底层逻辑并没有改变——攻击者正借助AI大幅提升攻击链构建效率,快速生成多个攻击路径并扩大攻击规模。
面对这种趋势,防御方如果陷入与攻击者“针尖对麦芒”的单点对抗,往往难以长期占优。更有效的策略,是借助技术手段持续强化整体防御能力,减少安全盲区,守住关键防线。
他谈到,面对更复杂的安全态势,防御核心不在单点对抗,而在于让企业的数字资产状态可知、风险态势可感、安全能力可控。围绕这一目标,构建Agentic AI时代的安全体系,需要重点推进五方面工作:
01 摸清全域资产,消除防御盲区
安全防御的前提,是清楚企业需要保护什么。CISO需要对所有数字资产做到全面可见、统一管理,避免资产盲区,不给攻击者留下可乘之机。
02 维持均衡可控的防御强度
不必追求每个节点都“固若金汤”,这既不现实,也会拖慢业务效率。更重要的是提高整体基线水平,保持整体防御能力的均衡,这样的安全状态对企业来说是可控且可接受的。
03 严控供应链安全风险
当前企业系统大量依赖开源框架和第三方组件,供应链投毒已成为重要攻击路径。CISO需要加强代码审计和软件成分管理,从源头识别并控制第三方组件带来的风险。
04 部署蜜罐主动诱捕,掌握攻防主动权
企业难以做到面面俱到防守,可以通过部署蜜罐(Honeypot)将攻击引导至可监测区域,在保护核心资产的同时获取攻击行为情报,从被动防御转向主动感知与响应。
05 筑牢全员安全意识防线
针对AI钓鱼、自动化社交工程等新型攻击,企业需要开展常态化、实战化的安全培训,减少人为失误带来的风险,形成技术防护与人员防线的双重保障。
基于以上思考,永信至诚依托「数字风洞」产品体系,通过“产品乘服务”模式,将安全理念转化为可落地的体系化防护。平台整合资产测绘、代码审计、风险监测等多项安全能力,对系统、数据、人等要素展开风险验证,协助企业落实合规保障、预控安全风险。同时,平台借助自动化与智能化手段,通过“测试、验证、优化”流程,不断提升企业安全防护的实际效果。平台有效释放了IT团队的日常运维压力,使其专注保障业务连续运行,让安全真正成为人工智能时代业务创新的重要支撑。
随着Agentic AI技术的日益成熟与广泛应用,人类正向其让渡更多权力,赋予其更高的信任。然而,付磊强调,AI与传统“确定输入即有确定输出”的软件有着本质区别。作为“黑盒”,AI即便具备99%的稳定性,也永远存在1%的不确定性。因此,我们对Agentic AI的信任程度,本质上是对其“不可信部分”的风险宽容度。
要有效治理并掌控这份宽容度,单点防御已捉襟见肘,必须依赖政策法规与技术实践的双管齐下。在宏观层面,宽容度来源于深刻的伦理道德讨论、立法监管以及沙盒测试;而在微观的技术与IT管理层面,则要求对AI应用展开更系统的全生命周期管理与多维度安全测试。针对测试中暴露出的“不可接受风险”,企业必须具备完善的熔断与应急处置能力。只有做到“风险可感知、行为可控、后果可接受”,让企业对AI的边界与未知做到“心中有数”,才能构筑起真正的信任,让Agentic AI更好地为我们服务。
守护智慧香港,筑牢数字经济安全底座
当下,香港正全面拥抱Agentic AI与Web 4.0浪潮。作为香港重点引进的网络与数据安全企业,永信至诚持续建设运营香港「数字风洞」测评中心,以“数字健康家庭医生”的身份参与到香港数字化进程中,依托「数字风洞」产品体系,为香港多家机构提供数字安全检查服务,有效识别与防范潜在安全风险,保障关键数字资产安全;同时,开展AI大模型安全测试评估,保障新技术新应用在香港的安全落地,为香港数字经济高质量发展筑牢安全底座。
作为数字安全测试评估赛道领跑者、网络靶场和人才建设领军者、AI「原生安全」倡导者,永信至诚持续发挥「数字风洞」产品体系优势,依托领先的技术能力,为人工智能时代的数字经济安全提供坚实保障。保障数字健康,带给世界安全感。
(免责声明:本文为本网站出于传播商业信息之目的进行转载发布,不代表本网站的观点及立场。本文所涉文、图、音视频等资料之一切权力和法律责任归材料提供方所有和承担。本网站对此咨询文字、图片等所有信息的真实性不作任何保证或承诺,亦不构成任何购买、投资等建议,据此操作者风险自担。)
