行业投资评级 - 报告未明确给出具体的行业投资评级 [2] 核心观点 - AI时代催生新的安全范式，京东提出“JoySafety + 安全Agent”作为应对方案 [5] - AI带来新的安全风险，包括提示注入2.0、AI投毒等，导致攻击手段更智能、风险面扩大、响应时效要求更高 [9][12][13] - 京东的JoySafety定位为AI的“守护者”，旨在化解其原生风险 [11] - 安全Agent被视为传统安全的“创新者”，将重塑防御体系 [13][60] AI安全风险与挑战 - 提示注入2.0从“聊天越狱”升级为“Agent劫持” [13] - AI投毒从数据层面扩展到恶意代码/MCP工具层面 [13] - 攻击门槛降低、规模变大、更持续，攻防节奏从“回合战”转向“实时战” [13] - 风险面扩大，出现新型数据泄漏和内容安全问题 [13] JoySafety全链守护AI体系 - 体系覆盖模型训练层、模型评测层、模型运营层 [16][18] - 对数据投毒采取零容忍态度，并设立31类风险基线 [18] - 具备实时风险识别能力，包括生成内容实时检测和Prompt实时检测 [18] - 提供全自动、一站式合规解决方案 [21] 安全Agent能力与性能 - 安全大模型JSL 2.0在多项安全相关评测中表现优异，例如在数学（GSM8K）达到94.72，代码（EvalPlus）达到86.63 [38] - 系统已应用于100+应用，处理亿级请求，覆盖零售、健康、科技等多个业务线 [29] - 实现毫秒级响应，75百分位、90百分位、99百分位和平均咨询响应时间均表现优异 [30] - 成功降低攻击95%以上 [31] 具体安全Agent应用 - JSL-CodeSafeter在代码编写阶段进行漏洞检测与修复，将平均修复周期从7天缩短至30分钟 [40][41][48] - 漏洞覆盖CWE TOP25+，识别准召率达90%，修复采纳率超过30% [42] - JSL-PenTester采用AI驱动，实现7x24小时不间断测试，专家接入率降低70%，漏洞发现率提升30% [45][46] - JSL-AlertTriager将告警研判效率提升10倍，告警降噪和风险召回均达到95%以上，MTTR降低50% [50][51] - JSL-ThreatIntelliger每天处理亿级情报线索，情报有效率达98%，MTTR缩短至3分钟 [53][54] 未来展望与开源计划 - JoySafety旨在作为“AI守护者”为大模型的安全运行和合规使用提供保障 [57] - JLBoost作为大模型的“助力器”，在训练数据获取和缓解幻觉方面提供支撑，提升输出可靠性和可信度 [59] - 京东通过GitHub和Hugging Face开源JoySafety代码及模型，遵循Apache 2.0协议，邀请开发者、企业、科研机构共创共建可信AI [65]