夜雨聆风2026年04月17日,MIST Ai Talk Vol.12 在上海成功举办!
在本届安全峰会上,多位专家围绕 Agentic AI 及大模型企业落地展开热议。
议题直击要害:攻击者正利用生成式 AI 快速构建钓鱼内容与自动化攻击链,推动攻击方式从“漏洞入侵”转向“凭证登录”,显著降低门槛。
同时,OpenClaw 等工具暴露出新型暴露面与数据合规挑战,传统评估体系已严重滞后。
开幕致辞
施勇 / ISC2上海分会主席
大模型红队实践
洺熙 / 安全研究员 / AI安全攻防
大模型加速落地企业,但安全评估严重滞后。
本议题从红队视角解答“为何红队、实战方法、企业评估“三大问题:拆解 LLM 与传统安全本质差异,展示“收集一攻击面发现一漏洞利用“实战流程,给出防御优先级与可落地的安全 Checklist。
听众将掌握攻击面差异、红队方法论及自查清单。
Agentic AI 带来的安全挑战与思考
马寅龙 / 信息安全总监 / 某O2O服务平台
Agentic AI 兴起后带来的一些安全挑战
对 AI 工具风险管控实践的一些思考
- OpenClaw 类工具
- 基于agent的工作流和服务
- 大模型产品的数据安全风险
- 与在线文档集成的 IM 机器人
对 AI Native 企业应用架构安全管理的一些困惑
破局AI安全及应用:Tenable AI实践分享
赵阳 / 中国区总经理 / Tenable
本次分享将分为两部分。
第一部分聚焦 AI 安全风险,分析生成式AI带来的新型暴露面、数据安全与合规挑战,帮助企业认清当前 AI场景下的核心安全痛点。
第二部分介绍 AI 技术在 Tenable 产品中的落地应用,展示如何通过 AI实现攻击面智能识别、风险优先级排序、自动化研判与响应,提升安全运营效率。
Bitdefender 一深度剖析真实的 AI 攻击实战案例
汤伟 / 资深工程师 / Bitdefender
聚焦真实 AI 辅助攻击案例,深度剖析攻击者如何利用生成式 AI 快速构建钓鱼内容、恶意脚本与自动化攻击链,显著降低攻击门槛并压缩入侵时间,使攻击方式从“漏洞入侵”转向“凭证登录”。
通过 APT 级案例展示 AI 带来的攻击简单化与规模化趋势,同时分析其依赖已知技术、缺乏创新能力的局限性。
最后结合 Bitdefender 长期 AI 安全实践,探讨企业如何利用行为检测与攻击链关联技术构建主动防御体系,应对 AI 时代的新型威胁。
您的增长合伙人:MIST Ai 一站式 Agent 出海全链路赋能
大量 AI Agent 团队手握成熟技术、跑通产品 demo,却始终卡在 “技术强、增长弱” 的瓶颈,难以突破海外市场从 0 到 1 的商业增长闭环。
MIST Ai 作为深耕 AI 赛道的产业生态服务商,聚焦 AI Agent 与 SaaS 出海垂直领域,定位为 AI 团队出海路上的专属增长合伙人,核心是帮技术团队完成 “价值翻译”,把硬核技术能力转化为海外市场愿意买单的商业价值。
Agency 服务,该服务覆盖产品出海全周期需求,涵盖流量运营、内容营销、冷启动陪跑等核心板块,为 AI Agent 团队提供全链路的出海增长赋能。
AI 场景下企业数据防护治理
徐经纬 / 数据安全经理 / 某外资化工企业
为什么今天必须重新审视企业 AI 风险
AI 在企业的真实落地版图
AI 系统下风险的根本变化
企业需要的 AI 防控新思路
未来企业的管理命题
OpenClaw 安全防护
梁智云 / 安全架构师 / 腾讯云
openclaw 风险事件和企业级风险
openclaw 防护架构
openclaw 安全最佳实践风险
小组讨论—— AI 对安全的影响
Joe Cai / 亚太区安全副总裁 / 某跨国集团公司
刘歆轶 / 信息安全总监 / 上海非夕机器人
沈珑 / 中国及亚太区网络安全高级总监 / 某外资零售跨国企业
谢公子 / 国内知名安全专家 / 《域渗透攻防指南》作者
特别鸣谢
感谢本次赞助商 Tenable、Bitdefender、演讲嘉宾及参会者的支持与付出,希望大家能在沙龙中有所收获。
关于 MIST Ai
MIST Ai 专注于 AI 产业化的全周期增长与资本服务平台。我们通过线上线下活动与社媒矩阵,链接技术创业者、产业资本与行业场景, 构建从早期投资与孵化,到 GTM 增长(国内及出海),再到成长期融资对接,以及传统行业落地的从 0 到 N 闭环。
