专场出品人:周迪之
安势信息 CTO
安势信息CTO,负责公司新一代Code Intelligence Agent产品研发、公司研发团队AI转型。计算机科学博士学位,曾在华为、Synopsys、Nokia等大厂担任技术专家、Technical Leader等高级技术职位,有丰富的软件工程管理和实践经验 。
专场:AI 安全与数据治理实践
大模型规模化落地与各类安全 Agent 落地普及,持续催生 AI 风控、数据合规、模型攻防、代码安全等全新挑战,传统安全防护、数据治理方案局限于规则化、人工运维,已经跟不上智能体迭代速度与 AI 新型风险演化节奏。当 AI 深度融入风控、代码研发、企业数据流转全链路,如何筑牢大模型全生命周期安全防线?当安全 Agent 规模化落地代码检测场景,怎样用智能体补齐传统安全工具漏检、低效短板?面对提示词注入、模型数据泄露、黑盒攻防等新型 AI 安全难题,企业该搭建怎样的数据治理与安全评测体系?
带着 AI 产业化落地的安全痛点与治理难题,本专场集结一线技术专家,聚焦 AI 安全落地与数据治理产业实操,从互联网 AI 风控落地、安全大模型攻防评测、代码安全 Agent 产业化落地到大模型底层攻防拆解,全方位剖析智能体时代安全建设新思路,探寻适配大模型生态的数据治理与安全防护新范式。
带着 AI 产业化落地的安全痛点与治理难题,本专场集结一线技术专家,聚焦 AI 安全落地与数据治理产业实操,从互联网 AI 风控落地、安全大模型攻防评测、代码安全 Agent 产业化落地到大模型底层攻防拆解,全方位剖析智能体时代安全建设新思路,探寻适配大模型生态的数据治理与安全防护新范式。
李家琛
AI 重塑互联网风控
携程 安全专家
在美团负责通用风控策略算法对设备账号评价交易登多场景达到策略准确提升10%召回提升20%,在B站负责风控引擎和所有业务风控,从零到一完成整个风控体系搭建。携程负责账号,风控邮件反诈,演唱会等,重建风控引擎,AI重塑风控策略算法,高效完成黑产对抗防控。
议题背景:
风控是大数据的典型垂直场景——场景碎片化、黑产持续对抗、决策低容错,通用大模型难以直接落地。本次分享以"周一 40+ 条告警排查不过来"为切入点,讲述某大型 OTA 平台如何构建从**智能告警 → 策略自动化 → 持续进化**的大模型工程实践,探索让 AI 在强对抗垂直领域"越用越聪明"的落地路径。
内容大纲:
1. 风控遇到了什么问题
告警排查不过来 / 风控 AI 三重挑战(碎片化·对抗·低容错)/ 基础设施是 AI 落地的前提
2. AI 解决具体业务问题
广告反作弊 / 演唱会黄牛情报分类 / 账号虚假注册 ABC 策略编排
3. 通用风控策略自动化
衍生特征三板斧 / 工程化三层复用 / ABC 特征框架
4. 架构层
Agent / Skill / Tool 三层 + 5 阶段告警分析流水线
5. 持续进化
Skill 六件套(平台·记忆·自动触发·蒸馏·课程·评测)/ Git 协同工作流 / 沉淀实例
6. 效果 & 展望
MCP 打通策略上线最后一公里
衍生特征三板斧 / 工程化三层复用 / ABC 特征框架
4. 架构层
Agent / Skill / Tool 三层 + 5 阶段告警分析流水线
5. 持续进化
Skill 六件套(平台·记忆·自动触发·蒸馏·课程·评测)/ Git 协同工作流 / 沉淀实例
6. 效果 & 展望
MCP 打通策略上线最后一公里
听众受益:
1. 大模型在风控领域实践
2. 如何结合OpenCode在风控领域提效
3. 如何写Prompt让AI理解风控业务
张琪
蚂蚁MASA评测-从归因到泛化,安全大模型深度攻防评测实践
蚂蚁集团 质量技术专家
2017 年加入蚂蚁集团,长期从事大模型质量保障与评测体系建设,在模型评测、智能化样本生成等方向拥有丰富实践经验。曾负责内容安全、身份核验等业务域的模型评测工作,建设难题样本生成体系,探索从样本归因到生成手段还原的全链路技术落地。目前主要负责模型评测效能提升与 AI 驱动的样本生成能力建设,推动模型评测体系向智能化攻防方向演进。
议题背景:
AI 技术爆发式增长正驱动着黑样本生成工具走向“平民化”——从 AIGC 换脸、AI 文本改写,到 Prompt 工程驱动的对抗变体,这些“来源多元”、“变体海量”、“迭代快速”的黑样本正大量绕过生产模型造成实质风险。
实践中,传统评测样本在面对海量变体与新型攻击时,其对抗强度与覆盖广度均显不足,导致评测环境与真实攻防间存在显著差距。
对此我们发起「难题样本生成与攻防」课题,构建三大核心能力形成闭环:
1. 样本归因 —— 解构黑样本的毒性特征与来源;
2. 生成手段还原 —— 逆向推演黑样本的构造路径;
3. 样本泛化 —— 主动探索攻击者尚未使用的新型变体。
本次分享将结合内容安全、核身域、资金风控等场景的落地实践,展示对抗评测体系从"被动防守"转向"以攻促防"。
内容大纲:
1. AI 黑样本的衍化
1.1 从人工构造到 AIGC 泛滥:攻击工具的平民化演进
1.2 线上黑样本的新形态:换脸、改写、Prompt 对抗
2. 归因分析:定位毒性来源
2.1 解构黑样本的特征与来源
2.2 Deepfake 可解释研究:AM-FAN 模型与痕迹特征验证
3. 生成技术:从还原到泛化
3.1 生成手段还原:逆向推演黑样本的构造路径与工具链
3.2 批量化生成:基于还原能力构建可控的难题样本生成链路
3.3 样本泛化:主动探索攻击者尚未使用的新型变体
4. 未来:智能化攻防演进
4.1 从"被动防守"到"以攻促防"的方法论升级
4.2 归因-还原-泛化闭环的持续自动化能力建设
实践中,传统评测样本在面对海量变体与新型攻击时,其对抗强度与覆盖广度均显不足,导致评测环境与真实攻防间存在显著差距。
对此我们发起「难题样本生成与攻防」课题,构建三大核心能力形成闭环:
1. 样本归因 —— 解构黑样本的毒性特征与来源;
2. 生成手段还原 —— 逆向推演黑样本的构造路径;
3. 样本泛化 —— 主动探索攻击者尚未使用的新型变体。
本次分享将结合内容安全、核身域、资金风控等场景的落地实践,展示对抗评测体系从"被动防守"转向"以攻促防"。
内容大纲:
1. AI 黑样本的衍化
1.1 从人工构造到 AIGC 泛滥:攻击工具的平民化演进
1.2 线上黑样本的新形态:换脸、改写、Prompt 对抗
2. 归因分析:定位毒性来源
2.1 解构黑样本的特征与来源
2.2 Deepfake 可解释研究:AM-FAN 模型与痕迹特征验证
3. 生成技术:从还原到泛化
3.1 生成手段还原:逆向推演黑样本的构造路径与工具链
3.2 批量化生成:基于还原能力构建可控的难题样本生成链路
3.3 样本泛化:主动探索攻击者尚未使用的新型变体
4. 未来:智能化攻防演进
4.1 从"被动防守"到"以攻促防"的方法论升级
4.2 归因-还原-泛化闭环的持续自动化能力建设
周迪之
代码安全Agent:面向大规模代码检测的符号语义双引擎产业实践
安势信息 CTO
安势信息CTO,负责公司新一代Code Intelligence Agent产品研发、公司研发团队AI转型。计算机科学博士学位,曾在华为、Synopsys、Nokia等大厂担任技术专家、Technical Leader等高级技术职位,有丰富的软件工程管理和实践经验
议题背景:
随着软件系统规模与复杂度提升,传统静态应用安全测试(SAST)面临误报率高、分析深度不足与扫描耗时失控的“不可能三角”。本次演讲提出一种全新的“代码安全Agent”范式,以符号引擎与语义引擎双核驱动,重塑大规模代码检测的产业实践。二者通过Agent的规划—执行—反馈闭环深度协同:符号引擎为语义引擎裁剪搜索空间,语义引擎将隐式知识反哺符号规则。我们将深入剖析产品工程实践中的关键技术挑战,并结合真实案例,揭示从“能用”到“好用”的落地路径。最终帮助企业构建兼具精度、规模与自进化能力的新一代代码安全防线。
内容大纲:
1. 背景与产业困境:大规模代码检测的断点
1.1 智能时代软件规模爆炸与攻击面蔓延
1.2 传统SAST的“不可能三角”:深度、广度与噪声
1.3 破局思路:为什么必须是Agent形态与双引擎融合
2. 代码安全Agent总体架构与双引擎哲学
2.1 Agent认知模型:感知—规划—工具调用—反思
2.2 符号引擎:程序事实的严谨证明器
2.3 语义引擎:以LLM为中心的意图理解器
3. 度量、效果与演进
3.1 结合真实客户案例,展示多维评估指标
3.2 演进路线:从辅助检测到安全自主代理的阶梯规划
听众收益:
1. 获取将SAST从传统规则驱动升级为Agent+LLM双引擎驱动的可落地架构蓝图;
2. 洞察下一代代码安全Agent的自进化方向
内容大纲:
1. 背景与产业困境:大规模代码检测的断点
1.1 智能时代软件规模爆炸与攻击面蔓延
1.2 传统SAST的“不可能三角”:深度、广度与噪声
1.3 破局思路:为什么必须是Agent形态与双引擎融合
2. 代码安全Agent总体架构与双引擎哲学
2.1 Agent认知模型:感知—规划—工具调用—反思
2.2 符号引擎:程序事实的严谨证明器
2.3 语义引擎:以LLM为中心的意图理解器
3. 度量、效果与演进
3.1 结合真实客户案例,展示多维评估指标
3.2 演进路线:从辅助检测到安全自主代理的阶梯规划
听众收益:
1. 获取将SAST从传统规则驱动升级为Agent+LLM双引擎驱动的可落地架构蓝图;
2. 洞察下一代代码安全Agent的自进化方向
洺熙
大模型安全攻防一解
AI安全研究员
专注AI应用与安全一线前沿对抗研究
AI安全研究员,《Ai迷思录:Ai应用与安全指南》《prompt越狱手册》《Hello Ai》作者,《HaE》与《CaA》联创,《灵溯LLM安全测试平台》核心开发,CAIDCP认证,受邀企业AI安全演讲(腾讯,阿里,华为,深圳大学,青海民族大学,360, ,奇安信&补天,顺丰科技,H3C,CCS,关保联盟)
AI安全研究员,《Ai迷思录:Ai应用与安全指南》《prompt越狱手册》《Hello Ai》作者,《HaE》与《CaA》联创,《灵溯LLM安全测试平台》核心开发,CAIDCP认证,受邀企业AI安全演讲(腾讯,阿里,华为,深圳大学,青海民族大学,360, ,奇安信&补天,顺丰科技,H3C,CCS,关保联盟)
议题背景:
大语言模型(LLM)正以前所未有的速度渗透进企业核心业务与日常应用场景,然而其安全防护能力却严重滞后于部署速度。本议题站在红蓝对抗的实战视角,全面拆解大模型在真实环境中暴露的安全风险,结合大量攻击复现与案例剖析,揭示现有防护方案中被普遍忽视的薄弱环节。
议题首先回归问题本质——大模型为何天然易受攻击。其核心矛盾在于:模型以统一的方式处理所有输入,无法在架构层面区分"可信指令"与"不可信内容",这使得指令遵循能力本身成为了攻击者可利用的武器。Prompt 注入与越狱之所以难以根治,正是因为安全对齐与通用能力之间存在结构性的此消彼长。
在此认知基础上,议题围绕 Prompt 注入与越狱、提示词泄露、数据投毒与后门植入、模型窃取、三方供应链风险以及 AI 编程幻觉等威胁方向展开深度拆解,覆盖从直接注入、间接注入、多模态注入到角色扮演与思维链劫持的多元攻击手法,涵盖系统 Prompt 窃取、恶意微调与黑化模型构建的完整链条、大规模交互探测实现模型蒸馏的攻击路径,以及 Skills、MCP 等插件生态的信任危机与 Agentic Coding 范式下的幽灵依赖等供应链新型威胁。
听众收益:
1. 理解大模型安全威胁的全景地图与攻击面分类
2. 掌握 Prompt 注入/越狱的核心原理及主流攻防手法
3. 了解数据投毒、后门、模型窃取等高级攻击的实战路径
4. 识别当前大模型部署中的常见安全误区与防御盲区
5. 获得可落地的安全架构设计参考
大语言模型(LLM)正以前所未有的速度渗透进企业核心业务与日常应用场景,然而其安全防护能力却严重滞后于部署速度。本议题站在红蓝对抗的实战视角,全面拆解大模型在真实环境中暴露的安全风险,结合大量攻击复现与案例剖析,揭示现有防护方案中被普遍忽视的薄弱环节。
议题首先回归问题本质——大模型为何天然易受攻击。其核心矛盾在于:模型以统一的方式处理所有输入,无法在架构层面区分"可信指令"与"不可信内容",这使得指令遵循能力本身成为了攻击者可利用的武器。Prompt 注入与越狱之所以难以根治,正是因为安全对齐与通用能力之间存在结构性的此消彼长。
在此认知基础上,议题围绕 Prompt 注入与越狱、提示词泄露、数据投毒与后门植入、模型窃取、三方供应链风险以及 AI 编程幻觉等威胁方向展开深度拆解,覆盖从直接注入、间接注入、多模态注入到角色扮演与思维链劫持的多元攻击手法,涵盖系统 Prompt 窃取、恶意微调与黑化模型构建的完整链条、大规模交互探测实现模型蒸馏的攻击路径,以及 Skills、MCP 等插件生态的信任危机与 Agentic Coding 范式下的幽灵依赖等供应链新型威胁。
听众收益:
1. 理解大模型安全威胁的全景地图与攻击面分类
2. 掌握 Prompt 注入/越狱的核心原理及主流攻防手法
3. 了解数据投毒、后门、模型窃取等高级攻击的实战路径
4. 识别当前大模型部署中的常见安全误区与防御盲区
5. 获得可落地的安全架构设计参考
SECon组委会是由业界多位资深技术专家发起,负责组织技术指导委员会,并和委员会的专家一起挖掘全球软件工程领域的创新技术,同时依托智盟创课国内领先的人才能力提升服务供应商,组织专业的会务服务团队,全面推进会议的顺利落地,保证参会者体验。
服务总线:400-183-9980
商务合作:151-2264-3988 木子
票务联系:186-0005-0529 张老师
E-mail:speaker@qecon.com.cn
关注SECon公众号
添加SECon小助手,获取
会议最新资讯
