6月2日,北京国家会议中心同时发生了两件事。
上午,第八届北京网络安全大会(BCS 2026)开幕,奇安信董事长齐向东站台上说了一句话:"攻击变得极其强大,传统防护形同虚设。"
同一栋楼里,2026中国AI智能体领航者榜单正在揭晓——100多家企业、20多个行业的AI智能体入选,从政务到制造、从金融到农牧,铺开了一张中国AI智能体落地的全景图。
一边是安全警报,一边是加速发榜。这两件事放在一起看,企业AI正在经历的事就清楚了。
27秒——攻击进入"工业化时代"
比亚迪CISO罗小平在BCS上给了一个数字:Mythos大模型的发布,标志着网络攻击突破防线的时间被压缩到了27秒。
27秒什么概念?你打开一个SAP界面登录的时间,攻击已经完成了。罗小平的原话是——攻击进入了"工业化时代",但防御还停留在"手工时代"。
齐向东在主旨演讲里把这事讲得更透。他提了"三个攻防失衡":
攻击方
高效化、自动化、平民化——攻击工具不需要博士学位就能用
防守方
防护静态化跑不赢动态攻击、人工化扛不住高频攻击、单点化挡不下全域攻击
齐向东给的解法是"三位一体"协同防御体系——底层是AI化的安全产品("肌肉"和"手脚"),中层是负责运营调度的安全智能体("神经"和"躯干"),顶层是大模型底座做情报共享和决策("智慧"和"大脑")。
这个架构有意思的地方在于:它本质上是一个企业AI治理模型,不只是安全产品。大模型负责认知、智能体负责执行、底层工具负责落地——这跟企业正在建的"AI数字员工管理体系"结构几乎一样。
罗小平说的更直接:行业通病是"迷信算法、忽视数据"。比亚迪自己在做一个叫"i迪犬"的安全数据湖底座——先打通数据孤岛,再让AI安全智能体上去跑。
这个思路对任何在做AI落地的企业都适用:先别想怎么用AI管业务,先想想你的数据能不能被AI看懂。
同一栋楼里,100多个AI智能体在领奖
BCS会场另一边,2026中国AI智能体领航者榜单揭晓。中国互联网协会、中国人工智能产业发展联盟(AIIA)联合发起,四大赛道覆盖了从安全到制造的全部场景:
这100多家入选企业的分布告诉了你一件事:AI智能体已经不是科技公司的专属玩具。养猪的牧原、做火腿的双汇、炼钢的首钢、造面板的京东方——传统行业在用AI智能体的方式比很多科技公司还务实。
评选标准这次也有变化——不再只看技术指标,而是"应用价值与安全可控并重"。具体看三点:智能体在真实业务场景中的落地深度与持续运行能力,数据安全和权限管控等合规指标,以及技术先进性、应用成效、可复制性。
这个标准变化本身就是一个信号:2026年的AI智能体,大家不再关心"能不能造出来",关心的是"部署了之后跑了多久、安不安全、别家能不能抄作业"。
蓝信的三款产品:政企AI的"安全说明书"
BCS同一天,蓝信也在国家会议中心开了自己的发布会。推出了三款产品:
LanEcho听蓝AI录音卡——2.88毫米厚的政企AI硬件,数据不出域、全链路加密、骨传导通话录音、离线存储。
LanSphere蓝域智能体平台——宣称是"国内首个面向政企的精细化权限管控智能体开发平台"。100%信创合规,智能体开发周期从2周缩到4小时。跟齐向东的"三位一体"安全体系逻辑一致:安全不是附加功能,是AI基础设施的底层。
KnowAct知行AI超级助理——移动端当"信息分诊台",优先推紧急事项;桌面端可以在本地安全虚拟机里自主操作业务系统,处理效率是人工的30倍。
蓝信CEO李荣泉说了句挺准的话:
"大语言模型和Agent技术的爆发,彻底终结了过去'数字化转移'的时代,正在迈向AI原生驱动、全域智能化重构的新纪元。"
"数字化转移"这个词用得好——过去十年很多企业的数字化就是把纸质流程搬到系统里,流程没变、组织没变、决策方式没变。AI原生的意思不是"给老流程加个AI按钮",是流程本身要重写。
企业CIO现在该盯什么
BCS和AI智能体领航者同一天亮相,互相照出了一条主线:企业AI落地已经从"要不要用"进入了"怎么安全地用"。
几点判断:
第一,安全不再是IT部门的事。当AI智能体可以直接操作ERP、审批采购单、调度生产线的时候,安全问题就是业务连续性问题。齐向东说的"攻击27秒破防"不是吓人——如果你的AI采购智能体被操控了,27秒能下多少张假订单?
第二,先建数据底座,再上AI。比亚迪的做法值得抄——先做数据湖"i迪犬",打通数据孤岛,再引入AI安全智能体。罗小平说的"迷信算法、忽视数据"是行业通病,这个问题不解决,100个AI智能体也跑不起来。
第三,安全要跟AI一起规划,不是后装的。蓝信把安全做进AI硬件的底层,齐向东把安全分成"肌肉-神经-大脑"三层,都是在讲同一件事:企业AI必须原生安全。后装的安全方案在AI时代没用——等你发现AI智能体出问题的时候,损失已经发生了。
第四,AI智能体选型要看"跑多久"不是"能干什么"。领航者评选标准里"持续运行能力"被放到第一位不是偶然。能跑Demo的AI智能体满大街都是,能连续跑6个月不出事的才是真东西。CIO在选AI智能体供应商的时候,别盯着Demo看,要求提供至少一个季度的实际运行数据。
6月2日北京国家会议中心的两个场子,讲的是同一件事的不同面:AI正在企业里加速跑,但刹车系统还没装好。
