Two events on the same day: BCS says AI attacks can breach defenses in 27 seconds, while the AI Agent Navigator Top 100 list is released

6月2日,北京國家會議中心同時發生了兩件事。

上午,第八屆北京網絡安全大會(BCS 2026)開幕,奇安信董事長齊向東站台上說了一句話:"攻擊變得極其強大,傳統防護形同虛設。"

同一棟樓裡,2026中國AI智能體領航者榜單正在揭曉——100多家企業、20多個行業的AI智能體入選,從政務到製造、從金融到農牧,鋪開了一張中國AI智能體落地的全景圖。

一邊是安全警報,一邊是加速發榜。這兩件事放在一起看,企業AI正在經歷的事就清楚了。

27秒——攻擊進入「工業化時代」

比亞迪CISO羅小平在BCS上給了一個數字:Mythos大模型的發佈,標誌著網絡攻擊突破防線的時間被壓縮到了27秒

27秒什麼概念?你打開一個SAP界面登錄的時間,攻擊已經完成了。羅小平的原話是——攻擊進入了「工業化時代」,但防禦還停留在「手工時代」。

齊向東在主旨演講裡把這事講得更透。他提了"三個攻防失衡"

攻擊方

高效化、自動化、平民化——攻擊工具不需要博士學位就能用

防守方

防護靜態化跑不贏動態攻擊、人工化扛不住高頻攻擊、單點化擋不下全域攻擊

齊向東給的解法是「三位一體」協同防禦體系——底層是AI化的安全產品(「肌肉」和「手腳」),中層是負責運營調度的安全智能體(「神經」和「軀幹」),頂層是大模型底座做情報共享和決策(「智慧」和「大腦」)。

這個架構有意思的地方在於:它本質上是一個企業AI治理模型,不只是安全產品。大模型負責認知、智能體負責執行、底層工具負責落地——這跟企業正在建的「AI數字員工管理體系」結構幾乎一樣。

羅小平說得更直接:行業通病是「迷信演算法、忽視數據」。比亞迪自己在做一個叫「i迪犬」的安全數據湖底座——先打通數據孤島,再讓AI安全智能體上去跑。

這個思路對任何在做AI落地的企業都適用:先別想怎麼用AI管業務,先想想你的數據能不能被AI看懂。

同一棟樓裡,100多個AI智能體在領獎

BCS會場另一邊,2026中國AI智能體領航者榜單揭曉。中國互聯網協會、中國人工智能產業發展聯盟(AIIA)聯合發起,四大賽道覆蓋了從安全到製造的全部場景:


這100多家入選企業的分佈告訴了你一件事:AI智能體已經不是科技公司的專屬玩具。養豬的牧原、做火腿的雙匯、煉鋼的首鋼、造面板的京東方——傳統行業在用AI智能體的方式比很多科技公司還務實。

評選標準這次也有變化——不再只看技術指標,而是"應用價值與安全可控並重"。具體看三點:智能體在真實業務場景中的落地深度與持續運行能力,數據安全和權限管控等合規指標,以及技術先進性、應用成效、可複製性。

這個標準變化本身就是一個信號:2026年的AI智能體,大家不再關心「能不能造出來」,關心的是「部署了之後跑了多久、安不安全、別家能不能抄作業」。

藍信的三款產品:政企AI的"安全說明書"

BCS同一天,藍信也在國家會議中心開了自家的發布會。推出了三款產品:

LanEcho聽藍AI錄音卡——2.88毫米厚的政企AI硬體,數據不出域、全鏈路加密、骨傳導通話錄音、離線存儲。

LanSphere藍域智能體平台——宣稱是「國內首個面向政企的精細化權限管控智能體開發平台」。100%信創合規,智能體開發週期從2週縮到4小時。跟齊向東的「三位一體」安全體系邏輯一致:安全不是附加功能,是AI基礎設施的底層。

KnowAct知行AI超級助理——移動端當「資訊分診台」,優先推緊急事項;桌面端可以在本地安全虛擬機裡自主操作業務系統,處理效率是人工的30倍。

藍信CEO李榮泉說了句挺準的話:

"大語言模型和Agent技術的爆發,徹底終結了過去'數位化轉移'的時代,正在邁向AI原生驅動、全域智慧化重構的新紀元。"

"數字化轉移"這個詞用得好——過去十年很多企業的數字化就是把紙質流程搬到系統裡,流程沒變、組織沒變、決策方式沒變。AI原生的意思不是"給老流程加個AI按鈕",是流程本身要重寫。

企業CIO現在該盯什麼

BCS和AI智能體領航者同一天亮相,互相照出了一條主線:企業AI落地已經從「要不要用」進入了「怎麼安全地用」。

幾點判斷:

第一,安全不再是IT部門的事。當AI智能體可以直接操作ERP、審批採購單、調度生產線的時候,安全問題就是業務連續性問題。齊向東說的「攻擊27秒破防」不是嚇人——如果你的AI採購智能體被操控了,27秒能下多少張假訂單?

第二,先建數據底座,再上AI。比亞迪的做法值得抄——先做數據湖"i迪犬",打通數據孤島,再引入AI安全智能體。羅小平說的"迷信算法、忽視數據"是行業通病,這個問題不解決,100個AI智能體也跑不起來。

第三,安全要跟AI一起規劃,不是後裝的。藍信把安全做進AI硬件的底層,齊向東把安全分成「肌肉-神經-大腦」三層,都是在講同一件事:企業AI必須原生安全。後裝的安全方案在AI時代沒用——等你發現AI智能體出問題的時候,損失已經發生了。

第四,AI智能體選型要看「跑多久」不是「能幹什麼」。領航者評選標準裡「持續運行能力」被放到第一位不是偶然。能跑Demo的AI智能體滿大街都是,能連續跑6個月不出事的才是真東西。CIO在選AI智能體供應商的時候,別盯著Demo看,要求提供至少一個季度的實際運行數據。

6月2日北京國家會議中心的兩個場子,講的是同一件事的不同面:AI正在企業裡加速跑,但剎車系統還沒裝好。

关于我们

​我们致力于帮助中小企业实现数字化转型,我们的团队由一群充满激情和创新思维的专业人士组成,他们具备丰富的行业经验和技术专长。

扫一扫获取顾问以及手册

Tags
AI Agent AI 智能体 Odoo AI
Our blogs
归档
Sign in to leave a comment
IDC's new report ranks AI-ERP, but the set of implementation numbers is more worth watching