恒盈配资香港Agentic AI创新与安全论坛｜永信至诚付磊：AI安全需筑牢整体防线，五层管理体系保障AI应用数字健康

　　3月27日，由香港数码港、ME Group及iPollo联合主办的首届Agentic AI创新与安全论坛暨香港第一届Web4.0国际峰会在香港数码港举行。近期因"养龙虾"(Openclaw)热潮而备受关注的代理式人工智能(Agentic AI)，成为本次大会的热议焦点。峰会汇聚政府官员、全球AI领域专家学者及产业专家，包括香港特别行政区政府财政司司长陈茂波，全国政协委员、香港立法会工商及创新科技委员会主席吴杰庄，著名天使投资人蔡文胜等重要嘉宾，共同探讨Agentic AI(代理式AI)创新应用、AI产业基础设施、AI时代人才战略及数字经济未来发展。永信至诚副总裁付磊受邀参加“AI安全的边界：创新速度与风险控制如何平衡”主题圆桌研讨，分享了永信至诚在AI前沿技术、AI安全等领域的实践与思考。

　　 AI攻防对抗成为常态

　　安全态势需可知、可感、可控

　　付磊指出，在网络安全领域，攻防双方天然存在不对称：攻击者只需找到一个突破口，就可能触发整条攻击链，而防御方则只需要阻断杀伤链条的一个节点，就可以极大提高攻击门槛。这种不对称，导致了攻防双方在这场AI竞赛中发力方向的不同。

　　在Agentic AI加速落地的背景下，“AI对抗AI”正在成为新的安全常态。但攻防的底层逻辑并没有改变——攻击者正借助AI大幅提升攻击链构建效率，快速生成多个攻击路径并扩大攻击规模。

　　面对这种趋势，防御方如果陷入与攻击者“针尖对麦芒”的单点对抗，往往难以长期占优。更有效的策略，是借助技术手段持续强化整体防御能力，减少安全盲区，守住关键防线。

　　他谈到，面对更复杂的安全态势，防御核心不在单点对抗，而在于让企业的数字资产状态可知、风险态势可感、安全能力可控。围绕这一目标，构建Agentic AI时代的安全体系，需要重点推进五方面工作：

　　01摸清全域资产，消除防御盲区

　　安全防御的前提，是清楚企业需要保护什么。CISO需要对所有数字资产做到全面可见、统一管理，避免资产盲区，不给攻击者留下可乘之机。

　　02维持均衡可控的防御强度

　　不必追求每个节点都“固若金汤”，这既不现实，也会拖慢业务效率。更重要的是提高整体基线水平，保持整体防御能力的均衡，这样的安全状态对企业来说是可控且可接受的。

　　03严控供应链安全风险

　　当前企业系统大量依赖开源框架和第三方组件，供应链投毒已成为重要攻击路径。CISO需要加强代码审计和软件成分管理，从源头识别并控制第三方组件带来的风险。

　　04部署蜜罐主动诱捕，掌握攻防主动权

　　企业难以做到面面俱到防守，可以通过部署蜜罐(Honeypot)将攻击引导至可监测区域，在保护核心资产的同时获取攻击行为情报，从被动防御转向主动感知与响应。

　　05筑牢全员安全意识防线

　　针对AI钓鱼、自动化社交工程等新型攻击，企业需要开展常态化、实战化的安全培训，减少人为失误带来的风险，形成技术防护与人员防线的双重保障。

　　基于以上思考，永信至诚依托“数字风洞”产品体系，通过“产品乘服务”模式，将安全理念转化为可落地的体系化防护。平台整合资产测绘、代码审计、风险监测等多项安全能力，对系统、数据、人等要素展开风险验证，协助企业落实合规保障、预控安全风险。同时，平台借助自动化与智能化手段，通过“测试、验证、优化”流程，不断提升企业安全防护的实际效果。平台有效释放了IT团队的日常运维压力，使其专注保障业务连续运行，让安全真正成为人工智能时代业务创新的重要支撑。

　　随着Agentic AI技术的日益成熟与广泛应用，人类正向其让渡更多权力，赋予其更高的信任。然而，付磊强调，AI与传统“确定输入即有确定输出”的软件有着本质区别。作为“黑盒”，AI即便具备99%的稳定性，也永远存在1%的不确定性。因此，我们对Agentic AI的信任程度，本质上是对其“不可信部分”的风险宽容度。

　　要有效治理并掌控这份宽容度，单点防御已捉襟见肘，必须依赖政策法规与技术实践的双管齐下。在宏观层面，宽容度来源于深刻的伦理道德讨论、立法监管以及沙盒测试；而在微观的技术与IT管理层面，则要求对AI应用展开更系统的全生命周期管理与多维度安全测试。针对测试中暴露出的“不可接受风险”，企业必须具备完善的熔断与应急处置能力。只有做到“风险可感知、行为可控、后果可接受”，让企业对AI的边界与未知做到“心中有数”，才能构筑起真正的信任，让Agentic AI更好地为我们服务。

　　守护智慧香港，筑牢数字经济安全底座

　　当下，香港正全面拥抱Agentic AI与Web4.0浪潮。作为香港重点引进的网络与数据安全企业，永信至诚持续建设运营香港“数字风洞”测评中心，以“数字健康家庭医生”的身份参与到香港数字化进程中，依托“数字风洞”产品体系，为香港多家机构提供数字安全检查服务，有效识别与防范潜在安全风险，保障关键数字资产安全；同时，开展AI大模型安全测试评估，保障新技术新应用在香港的安全落地，为香港数字经济高质量发展筑牢安全底座。

　　作为数字安全测试评估赛道领跑者、网络靶场和人才建设领军者、AI“原生安全”倡导者，永信至诚持续发挥“数字风洞”产品体系优势，依托领先的技术能力，为人工智能时代的数字经济安全提供坚实保障。保障数字健康，带给世界安全感。