行业与公司 * 纪要涉及的行业为网络安全行业，特别是AI安全细分领域 [1] * 纪要重点讨论的公司是安恒信息 [1] 网络安全法修订版核心内容与影响 * 新修订的网络安全法将于2026年1月1日正式实施 [2] * 修订主要原因是国际形势变化和数据安全问题日益突出，旨在解决法律威慑力不足和责任不落实的问题 [1][10] * 新法加大了对违法行为的处罚力度，将对网络安全产业链及用户群体产生显著影响 [1][10] * 新法强调促进包括具身智能机器人在内的人工智能应用健康发展，确保科技向善 [1][7] * 修订对行业是重要利好，AI已成为网络安全行业发展的重要支点，新法中对AI有很多描述 [2] * 新法规对未来几年网络安全行业成长逻辑及景气周期将产生积极影响，行业从2025年到2026年将出现边际改善过程 [11][24] 安恒信息AI安全业务进展与成果 * 公司在AI安全领域已形成丰富产品线和落地案例，具备先发优势 [1][3] * 2024年第三季度在AI相关产品和服务商业化方面取得显著成效 [1][4] * 2024年公司泛AI收入已达6,000多万元，纯AI新产品及相关产品收入约为1,600万元 [1][15] * 预计2025年AI收入将进一步增长，多个AI原生产品及智能升级产品已实现规模化交付 [1][4][15] * 公司发布了一系列人工智能安全产品和解决方案，包括针对语料治理、安全岛、数据器等关键领域 [3][8] * 核心产品包括基于"恒脑"能力打造的多款产品和解决方案，以及数字安服机器人"安小龙" [4][12] * 公司业务已从头部客户拓展至制造业、先进设计、芯片、机器人、救灾抢险等更广泛领域 [15] AI安全领域的挑战与风险 * 生成式人工智能面临数据泄露风险，大模型训练需大量语料，未经妥善处理可能导致隐私泄露 [1][6] * 多方数据协同训练需要隐私计算环境，确保数据可用不可见 [1][6] * AI驱动的新型机器人（如工厂机器人、自驾车、无人机）依赖控制系统，若系统遭遇攻击可能对人类生命财产造成威胁 [1][7] * AI安全与传统网络安全边界逐渐模糊，对人才知识深度、广度及综合能力要求更高 [3][15] 安恒信息的竞争优势与商业模式 * 差异化优势体现在长期投入、实际应用产品、先发优势、强大创新能力和以客户为中心的研发管理模式 [3][13] * 产品采用订阅制模式，每年收取高价值智能体使用费，收费模式主要是交付产品，并通过智能体持续服务客户 [12][18] * 商业模式是产品导向而非项目制，注重技术创新与实际应用结合 [17][18] * 通过自动渗透测试数字员工等产品将效率提升二三十倍，数据分类分级效率提升30多倍 [13][14] * 国内AI安全市场以私有云和本地交付为主，交付成本相对较高 [21] * AI安全产品形态未来会融合新技术，也可能催生通过智能体或SDK交付的新模式 [22] 其他重要信息 * 量子计算对传统密码体系构成挑战，安恒信息在积极研究抗量子密码技术，但业务仍处于早期阶段 [23] * 对于新法规是否会导致2025年底出现突击采购，观点认为对2026年第一季度影响可能更大，近两个月内不会出现特别大的采购标准增加 [11]

公司战略与业务聚焦 - 公司围绕“3+3+X+Y”战略聚焦，以“数”与“智”为核心方向，重点发展AI安全、数据安全与实战攻防三大领域 [1] - 公司通过深化创新与落地，完善产品矩阵、积累标杆案例，共同推进重大项目加速落地 [1] - 公司坚持以“客户需求+技术驱动”引领产品研发和市场拓展，秉持开放、协同的理念 [1] 2025年前三季度财务表现 - 2025年前三季度营业收入为12.80亿元，与上年同期相比微增 [1] - 2025年前三季度归属上市公司所有者净利润为-1.96亿元，同比减亏39.85% [1] - 2025年前三季度毛利率为60.37%，同比和环比均有所提升 [1] - 2025年1-9月经营活动产生的现金流量净额为6967.47万元，现金流持续为正 [1] 2025年单三季度财务表现 - 单三季度实现营业收入4.79亿元，同比增长1.22% [1] - 单三季度实现归属上市公司所有者净利润-2460万元，同比减亏65.54% [1]

大会概况 - 2025 TechWorld智慧安全大会在北京举行，汇聚政府、高校、科研机构及企业专家，共同探讨AI安全、数据安全与攻防对抗等核心议题[1][3] - 该大会由绿盟科技连续第十三年主办，已成为中国网络安全行业年度重要交流平台[3] - 大会旨在搭建数智时代技术交流与协同创新平台，助力网络安全产业高质量发展[3] 行业趋势与战略方向 - 数字经济正从“数字产业化”向“产业数字化”全面延展，涵盖数字产品制造、数字服务、技术应用等领域，展现出数字技术与实体经济的深度融合趋势[3] - 公司以“数”与“智”为核心方向，聚焦AI安全、数据安全与实战攻防三大领域，持续深化创新与落地[3] - 应把AI安全纳入统一安全防护体系，按关键信息基础设施保护要求完善算法、数据集、平台与智能体的全链路防护[5] AI技术发展与安全挑战 - 大模型的出现使AI从感知、理解走向生成与决策，具备了任务规划、世界知识推理与智能体协作等能力[4] - AI软硬件呈现“双向奔赴”态势，模型能力迅速提升的同时，算力成本不断下降，推动AI在编程、数据分析与安全防护等领域实现突破[4] - 随着大模型应用深入，AI系统暴露出提示词注入、不安全模型加载、数据解析与动态代码执行等问题，传统的命令注入、访问控制等漏洞在AI场景中依然存在[4] - 大模型安全已成为AI时代新的攻防焦点，当前行业面临内容安全、网络安全、算力安全、数据安全与模型安全五大风险维度[6] 行业应用案例 - 电力行业在通用基座模型基础上融合行业数据开展训练，逐步构建具有行业特色的大模型体系[5] - 国家电网采用“开源+闭源”模式建成“光明电力大模型”，南方电网建成“大瓦特”模型，国家能源集团建成“擎源”发电大模型，推动电力行业数字化、智能化转型升级[5] 解决方案与防护理念 - 在数据安全方面，以“识别—保护—流通—治理”为主线，完善数据要素安全体系，推动数据在开发利用和共享流通过程中的安全与合规[3] - 业界认为，大模型让安全攻防进入智能博弈新阶段，唯有“以模治模”，才能在AI时代实现有效防御[5] - 公司以“以模治模”为理念，构建内容、数据、算力与业务四大安全智能体，打造大模型安全评估与防护体系[6]

公司战略与业务重点 - 公司以"数"与"智"为核心方向，聚焦AI安全、数据安全与实战攻防三大领域 [1] - 在AI安全方面，公司推动传统安全产品融入智能能力，并推出系列创新方案以强化AI安全治理与防护能力 [1] - 在数据安全方面，公司以"识别—保护—流通—治理"为主线，完善数据要素安全体系 [1] - 在实战攻防方面，公司持续强化体系化防御能力，依托智能化手段提升攻防效能 [1] - 公司构建从分类分级、防泄漏、可信流通到智能运营的全生命周期数据安全防护体系 [1] - 公司通过可信数据空间与AI智能体，推动数据要素在安全、合规、可控的基础上实现高效流转 [1] 行业趋势与宏观背景 - 数字经济发展中的数据安全问题成为网络安全行业关注热点 [1] - 随着数字技术与AI应用的融合发展，安全问题日趋复杂，合规要求也更为具体 [1] - 智能经济加速发展，数据成为驱动经济增长的关键要素和核心动力 [2] - 数字经济正从"数字产业化"向"产业数字化"全面延展，涵盖数字产品制造、数字服务、技术应用等领域 [2] - 数据全球化与智能化的浪潮下，数据已成为企业的关键资产 [2] - 做好数据治理是推动数据要素高效流通和安全利用的关键，需在合规、安全与价值转化等环节统筹推进 [2]

大会概况 - 2025 TechWorld智慧安全大会于10月24日在北京召开，汇聚部委、高校、科研机构及企业专家，共同探讨AI安全、数据安全与攻防对抗三大核心议题 [1] - 该大会由绿盟科技连续13年主办，已成为中国网络安全行业的重要交流平台，旨在搭建数智时代技术交流与协同创新平台 [1] - 大会主题为“弈动 Dynamic·数智跃迁 博弈无界”，凝聚了对数智时代安全格局的深入思考 [1] 公司战略与业务重点 - 绿盟科技以“数”与“智”为核心方向，持续深化创新与落地，探索智能时代安全能力新形态 [2] - 在AI安全方面，公司积极构建AI安全新生态，推动传统安全产品融入智能能力，并推出系列创新方案以强化AI安全治理与防护能力 [2] - 在数据安全方面，公司以“识别—保护—流通—治理”为主线，完善数据要素安全体系，推动数据在开发利用和共享流通中的安全与合规 [2] - 在实战攻防方面，公司持续强化体系化防御能力，依托智能化手段提升攻防效能，完善从风险发现到修复的闭环管理 [2] - 公司秉持开放、协同理念，致力于与产业伙伴携手共筑可信、可持续的智慧安全体系 [2] 行业趋势与专家观点 - 我国正通过加强关键数字技术创新应用、加快数字产业化、推动产业数字化转型，持续构建数字经济新优势 [3] - 数据需从资源向资产、再向资本演进，经过“要素化”过程实现价值化与资产化，高质量的数据治理是推动数据要素高效流通和安全利用的关键 [3] - 人工智能正从感知、理解走向生成与创造，驱动产业形态深度变革，例如电力行业正构建具有行业特色的大模型体系 [3] - 应把AI安全纳入统一安全防护体系，按关键信息基础设施保护要求完善算法、数据集、平台与智能体的全链路防护 [3] - 大模型的出现推动AI在编程、数据分析与安全防护等领域实现突破，但同时也暴露出提示词注入、不安全模型加载等新的安全挑战 [4] - 网络攻防态势持续演进，传统被动防御模式已难以满足需求，基于软件定义欺骗防御的“四蜜体系”为主动防御提供了新的技术路径 [4] 大会活动与影响 - 除主论坛外，大会设有三大专题论坛，聚焦人工智能安全、数据安全与实战攻防方向，围绕数智跃迁背景下的安全实践与前沿趋势展开讨论 [6] - 大会以多维视角展现产业创新与技术突破的最新成果，旨在推动网络安全产业的纵深融合与协同发展 [6]

大会概况 - 2025 TechWorld智慧安全大会于10月24日在北京召开，主题为“弈动 Dynamic·数智跃迁 博弈无界” [1] - 大会是绿盟科技连续第十三年主办的行业盛会，已成为中国网络安全行业年度重要交流平台 [1] - 大会汇聚国家部委、院士学者、高校科研机构及企业专家，共议AI安全、数据安全与攻防对抗三大核心议题 [1] 公司战略与方向 - 绿盟科技以“数”与“智”为核心方向，聚焦AI安全、数据安全与实战攻防三大领域 [3] - 公司秉持开放、协同理念，致力于与产业伙伴共筑可信、可持续的智慧安全体系 [3] - 公司智慧安全理念从1.0的“连接，协同”演进至3.0的“全场景、可信任、实战化”安全运营能力 [15] AI安全领域 - 公司积极构建AI安全新生态，推动传统安全产品融入智能能力，并推出系列创新方案应对大模型应用趋势 [3] - 2023年公司发布风云卫大模型，确立以风云卫AI安全能力平台为核心打造AI+安全生态 [15] - 公司以“双域共生”、“动态净化”、“双路径推理”等核心技术探索大模型个性化持续学习与未知威胁检测 [17] - 大模型安全成为AI时代新攻防焦点，公司以“以模治模”理念构建四大安全智能体应对五大风险维度 [20] 数据安全领域 - 公司以“识别—保护—流通—治理”为主线完善数据要素安全体系，推动数据安全与合规 [3] - 公司以数据安全3.0为框架构建全生命周期防护体系，通过可信数据空间与AI智能体推动数据要素高效流转 [19] - 高质量数据治理被视为激活数据要素潜能、助力数字经济高质量发展的关键 [6] 实战攻防领域 - 公司持续强化体系化防御能力，依托智能化手段提升攻防效能，完善从风险发现到修复的闭环管理 [3] - 基于软件定义欺骗防御的“四蜜体系”通过平台化、可编程特性为主动防御提供新技术路径 [12] - 安全体系正经历从静态防守向动态博弈的根本性变革 [17] 行业趋势与外部观点 - 数字经济正从“数字产业化”向“产业数字化”全面延展，展现数字技术与实体经济深度融合趋势 [4] - 电力行业采用“开源+闭源”模式构建行业大模型，如国家电网“光明电力大模型”、南方电网“大瓦特”模型 [8] - 大模型使AI具备任务规划、世界知识推理等能力，AI软硬件呈现“双向奔赴”态势，算力成本不断下降 [11] - 应把AI安全纳入统一安全防护体系，按关键信息基础设施保护要求完善全链路防护 [8]

AI对就业市场的颠覆性影响 - AI发展将在未来两到三年内实现人工通用智能（AGI），到2030年可能替代几乎所有职业，失业率或高达99% [3] - 当前AI已能完成写作、编程、绘画等任务，并开始渗透会计、法务、医疗等专业领域，例如ChatGPT生成的商业报告质量超过MBA学生 [3] - 此次技术革命与历史模式不同，AI能自我迭代（如自动编写prompt），导致"prompt工程师"等新兴职位也可能在两年内消失，形成"最后一轮替代" [3][5] 经济结构与分配机制的根本变革 - AI带来"无用的繁荣"，通过近乎零成本的劳动力与知识生产，创造"免费劳动力"和"无限财富"，但会导致经济增长与就业脱钩 [4] - 资本收益将彻底脱离劳动收益，形成"资本对劳动的最终胜利"，未来人类主要角色将转变为被算法操纵的消费者 [5] - 传统解决方案如职业再培训失效，因AI能替代所有工作（包括编程等技能），教育系统滞后于技术迭代速度 [5] 社会形态与投资逻辑的重构 - 全民基本收入（UBI）可保障生存，但无法解决社会价值定义、税收体系及个人身份认同等深层问题 [6] - 后AI时代投资需重新定价"意义"，情感陪伴、真实体验、人际连接相关产业（如心理咨询、旅游、艺术）或成为稀缺资源 [7] - AI普及后，"人味"可能成为新奢侈品，因机器无法替代人性中的贪婪、恐惧等特质 [7] 技术演进的终极方向 - AGI被视为人类的"终极发明"，其诞生将接管科学、艺术、伦理等所有领域的创新，人类角色从创造者转变为智能的缔造者 [6] - 技术进化与人性进化不匹配，机器可自我升级，但人类心理机制仍保持原始状态，构成潜在社会风险 [7]

AI安全威胁演变 - AI攻击模式正从人为传播转向智能体间自主传播，出现首代AI蠕虫Morris II [1][2] - 攻击媒介从传统服务器入侵转变为通过语言、图片等媒介污染AI思维 [4] - 当AI接入企业工作流打破封闭系统边界时，其思维漏洞可能导致虚假信息传播和核心机密泄露 [5][6][8] AI蓝军职能重新定义 - AI蓝军工作从寻找代码漏洞升级为对大模型进行"灵魂拷问"，测试思维弱点 [10][12][16] - 团队职能融合语言学、心理学、社会学和哲学认知博弈，需主动注入恶意提示测试模型抗性 [12][18] - 阿里云作为国内最早成立AI蓝军团队的企业，旨在守护AI新赛道安全 [13][14] 新型攻击手法案例 - 在AI安全全球挑战赛中，选手通过构建高压职场情境成功诱导模型执行恶意脚本 [19][20][21] - 攻击手法利用心理陷阱：先奠定严肃基调，再要求检测恶意代码，最后营造时间紧迫感 [22][23][24] - 大模型为遵守规则完成任务，反而绕过底层安全机制，暴露其"高智商低情商"特性 [25][26] 三大思维盲区威胁 - 间接提示注入：攻击者将恶意指令嵌入网页、文档或图片元数据等外部数据源 [30][31][32] - 跨模态隐写载体：攻击指令可隐藏于图片像素、音频噪音或二维码等非文本媒介 [35][44] - 工具链污染：通过被信任工具（如格式化插件）返回的元数据注入洗白后指令 [36][37][38] 攻防体系协同机制 - 攻击价值评估维度包括影响范围、可复现性、新颖性、隐蔽性、自动化能力及修复难度 [45][46] - 防御团队需区分攻击性质：新型越狱模板可通过"以模治模"方式加入训练集实现泛化防御 [51][52] - 针对架构级风险（如多轮对话诱导），需从技术层面重新设计长程上下文关联检测机制 [54][55] AI蓝军团队建设 - 顶尖AI蓝军需兼具科学家、黑客与哲学家特质，强调创造性思维与跨界知识融合 [57][59][62] - 团队设立"越狱之王"等荣誉称号激励创新，并通过全球挑战赛吸收民间智慧 [59][60] - 传统安全专家转型需掌握大模型训练过程、数学模型及心理学等全新知识领域 [61][62] 行业级战略价值 - AI蓝军作为技术创新的压力测试器，推动建立更鲁棒的AI技术架构与治理框架 [63][64] - 团队通过探索AI能力边界成为伦理守护者，为"能做与应做"划定清晰界线 [65] - 行业通过内部培养与外部竞赛定义AI安全专家能力模型，孵化稀缺人才 [66][67]

行业投资评级 - 报告未明确给出具体的行业投资评级 [2] 核心观点 - AI时代催生新的安全范式，京东提出“JoySafety + 安全Agent”作为应对方案 [5] - AI带来新的安全风险，包括提示注入2.0、AI投毒等，导致攻击手段更智能、风险面扩大、响应时效要求更高 [9][12][13] - 京东的JoySafety定位为AI的“守护者”，旨在化解其原生风险 [11] - 安全Agent被视为传统安全的“创新者”，将重塑防御体系 [13][60] AI安全风险与挑战 - 提示注入2.0从“聊天越狱”升级为“Agent劫持” [13] - AI投毒从数据层面扩展到恶意代码/MCP工具层面 [13] - 攻击门槛降低、规模变大、更持续，攻防节奏从“回合战”转向“实时战” [13] - 风险面扩大，出现新型数据泄漏和内容安全问题 [13] JoySafety全链守护AI体系 - 体系覆盖模型训练层、模型评测层、模型运营层 [16][18] - 对数据投毒采取零容忍态度，并设立31类风险基线 [18] - 具备实时风险识别能力，包括生成内容实时检测和Prompt实时检测 [18] - 提供全自动、一站式合规解决方案 [21] 安全Agent能力与性能 - 安全大模型JSL 2.0在多项安全相关评测中表现优异，例如在数学（GSM8K）达到94.72，代码（EvalPlus）达到86.63 [38] - 系统已应用于100+应用，处理亿级请求，覆盖零售、健康、科技等多个业务线 [29] - 实现毫秒级响应，75百分位、90百分位、99百分位和平均咨询响应时间均表现优异 [30] - 成功降低攻击95%以上 [31] 具体安全Agent应用 - JSL-CodeSafeter在代码编写阶段进行漏洞检测与修复，将平均修复周期从7天缩短至30分钟 [40][41][48] - 漏洞覆盖CWE TOP25+，识别准召率达90%，修复采纳率超过30% [42] - JSL-PenTester采用AI驱动，实现7x24小时不间断测试，专家接入率降低70%，漏洞发现率提升30% [45][46] - JSL-AlertTriager将告警研判效率提升10倍，告警降噪和风险召回均达到95%以上，MTTR降低50% [50][51] - JSL-ThreatIntelliger每天处理亿级情报线索，情报有效率达98%，MTTR缩短至3分钟 [53][54] 未来展望与开源计划 - JoySafety旨在作为“AI守护者”为大模型的安全运行和合规使用提供保障 [57] - JLBoost作为大模型的“助力器”，在训练数据获取和缓解幻觉方面提供支撑，提升输出可靠性和可信度 [59] - 京东通过GitHub和Hugging Face开源JoySafety代码及模型，遵循Apache 2.0协议，邀请开发者、企业、科研机构共创共建可信AI [65]

大会概况 - 2025可持续全球领导者大会于10月16日至18日在上海黄浦区世博园区召开 [1] - 大会由世界绿色设计组织与新浪集团联合主办，国际财务报告准则基金会北京办公室协办，新浪财经与世界绿色设计组织北京代表处承办，上海市黄浦区人民政府支持 [6] - 大会主题为“携手应对挑战：全球行动、创新与可持续增长”，汇聚全球智慧力量探讨可持续发展新路径 [6] - 本届大会在以往四届ESG全球领导者大会基础上进一步升级，嘉宾阵容强大，邀请约500位中外重磅嘉宾，其中约100位为海外嘉宾，包括政要、前政要、国际组织代表、诺贝尔奖得主、图灵奖得主、全球500强企业负责人等 [6] - 大会围绕近50个议题展开深入研讨，涵盖能源与“双碳”、绿色金融、可持续消费、科技与公益等细分领域 [6] 人工智能行业发展与影响 - AI已深度融入社会各领域，2018年GPT模型问世后，线上数据库中可复用的AI模型已超过1600个 [1] - AI技术在新药研发中助力攻克癌症，在自动驾驶中突破技术瓶颈，并能呈现比顶尖学府教师更优质的知识内容 [1] - 当前不少企业存在“重开发、轻安全”的倾向，认为执行安全标准会拖累发展进度 [2] - 缺乏安全保障的AI会丧失用户信任，最终导致业务受损 [2] 人工智能安全风险与治理 - AI发展存在安全漏洞与治理难题，例如16岁年轻人利用暗网中的“诈骗GPT”实施犯罪，生成式AI的“幻觉”可能引发系统性崩溃 [1] - “睡眠智能体”是一种可能被植入系统的恶意程序，可潜伏数年甚至十几年，在GPS、医院等关键场景中引发风险，且难以被AI自身检测，成为当前最棘手的威胁之一 [2] - AI安全不能“事后补救”，而应“事前规划”，无论是量子AI还是下一代AI操作系统，都需从设计阶段融入安全逻辑，建立类似“公路栅栏”的防护机制 [2] - 通过“AI物料清单”明确数据来源与构成，以透明度消除隐患，让安全成为AI发展的底色，才能避免技术滥用，释放其真正价值 [2] 行业专家观点 - 牛津大学计算机科学系导师、艾伦·图灵研究所研究员佩塔尔·拉达尼列夫出席大会并发表主旨演讲，指出AI发展如双刃剑，解决问题的核心在于从开发之初就筑牢安全防线 [1]