6月2日下午，2026北京网络安全大会（BCS 2026）AI安全论坛在北京国家会议中心举行。本次论坛汇聚国内顶尖红队技术专家、学术界学者与攻防一线从业者，聚焦实战化、可落地的新一代AI攻击技术，深度解析AI如何重构攻击范式，为防御方建立威胁认知、构建对抗能力提供前沿参考。

    全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在致辞中指出，AI技术的普及彻底打破了过去数十年“人与人”对抗的攻防平衡。以Mythos为代表的新型大模型让网络攻击跨入“工业化时代”，漏洞挖掘与利用的耗时被压缩至分钟级甚至秒级。

    他强调，安全不是设计出来的，而是打出来的、练出来的。面对来势汹汹的AI攻击，奇安信将大力建设国家级AI攻防实验室和AI安全创新联合体，让安全能力在最接近真实的对抗场景中不断进化。

    漏洞挖掘迈入“机器规模时代”

    在AI赋能漏洞挖掘与自动化攻击方面，多位专家展示了前沿实战成果。长安通信科技有限责任公司首席科学家金湘宇表示，漏洞发现已进入“机器规模时代”，漏洞利用时间从以往的“月级”缩短至“小时级”。他分享了基于13个AI Agent协同自动化挖掘固件漏洞的实践，呼吁防御方必须全面转向“以人工智能对人工智能”，实现精准防御。

    针对大模型在代码漏洞挖掘中存在的“不确定性”与“不稳定性”痛点，复旦大学助理研究员张磊提出了程序分析与大模型协同优化的新路径。通过按需调度算法与知识共享机制，结合安全补丁提取的攻防规则，有效提升了模型在复杂代码审计中的确定性与准确率。

    观星实验室AI攻防技术总监邓正诚则分享了AI在Web打点、代码审计及内网渗透中的单点提效实践。他展示了“天戢”自动化渗透平台3.0版本，该平台通过多Agent协作与共享状态机，实现了自主渗透的完全闭环，在无额外信息提供的情况下，其测试能力已达到中级安全工程师水平，标志着渗透测试正迈向“新工业时代”。

    智能体生态与LLM应用面临原生威胁

    针对AI生态、智能体及大模型应用自身的安全风险，论坛进行了深度剖析。上海交通大学助理研究员侯勤胜揭示了针对MCP协议（模型上下文协议）的“寄生式工具链”攻击（MCP-UPD）。攻击者无需借助恶意MCP Server/Tool，仅通过组合正常功能即可实现用户无感知的隐私窃取攻击。其团队面向MCP生态的大规模测量分析显示，在其构建的数据集中，有超过27%的MCP Server存在被此类链式攻击利用的风险。

    火山引擎终端安全及智能体攻防安全能力负责人李月锋从工程控制论视角，拆解了智能体攻防闭环。他展示了如何通过自动化越狱（Jailbreak）生成体系与“智能体打智能体”的反馈闭环，实现对主流大模型及多模态应用的高效安全测试与风险验证。

    Chainreactors创始人柯煜探讨了黑盒AI智能化渗透的演进。他提出“正交原则”与“意图状态机”，并分享了Internet of Agent（IoA）协作网络。该架构摒弃了传统的中心化调度，让多智能体通过消息图自然涌现出复杂的协作与渗透能力，在实战中成功挖掘出通用系统的0day漏洞。

    一汽-大众汽车有限公司高级渗透测试工程师张天系统梳理了LLM产品高速演进下的五类高危漏洞版图，涵盖权限控制失效、中间件使用不当、网络访问功能SSRF、大模型输出注入及MCP协议缺陷。她结合多个开源大模型应用框架的真实案例，为AI应用的安全开发与代码审计敲响了警钟。

    本次论坛直面AI时代最核心、最严峻的安全课题，从前沿理论到红蓝对抗实战，全面展示了最新攻击手法与武器化工具。与会专家一致认为，AI时代的到来，既为防御带来了前所未有的挑战，也为攻防双方能力的共同演进提供了契机。只有深度掌握前沿攻击逻辑，以AI对抗AI，才能筑牢适配智能时代的纵深防御体系。