2025京东全球科技探索者大会：AI时代下安全新范式：JoySafety+安全Agent

AI时代下安全新范式：JoySafety+安全AgentJoySafety：AI的“守护者”，化解其原生风险新的安全风险提示注入2.0：从“聊天越狱”到“Agent劫持AI投毒：从“数据”到“恶意代码/MCP工具”安全Agent：传统安全的“创新者”，重塑防御体系给传统安全带来的挑战攻击手段更智能：攻击的门槛降低、规模变大攻击手段更智能：攻击的门槛降低、规模变大，更持续风险面扩大：新型数据泄漏、内容安全响应时效响应时效：攻防节奏从“回合战”转向“实时战”内容安全风险业务安全风险信息安全风险模型训练层模型训练层数据投毒零容忍第一道防线第一道防线训练数据安全全链守护AI模型评测层模型评测层31类风险基线第二道防线第二道防线大模型安全评测模型运营层实时风险识别模型运营层实时风险识别第三道防线第三道防线第四道防线第四道防线生成内容实时检测多种响应方式全自动、一站式合规“多种响应方式全自动、一站式合规“流式输出检测+撤回”机制31大类31大类+200+子类安全风险识别100+应用100+应用/亿级请求毫秒级响应毫秒级响应降低攻击95%以上安全大模型更专业通用大模型垂域大模型通识数据专业知识通用任务公开模型定期、不可控训练特定任务私有模型实时数据、人工监督精准答案幻觉问题JSL安全大模型2.0：ModelasAgent安全大模型更专业通用大模型垂域大模型通识数据专业知识通用任务公开模型定期、不可控训练特定任务私有模型实时数据、人工监督精准答案幻觉问题安全安全场景入侵研判漏洞识别威胁情报入侵研判漏洞识别威胁情报安全策略优化AgentAgentMCP工具+知识库MCP工具+知识库基础模型基础模型预训练强化学习安全对齐微调训练预训练强化学习安全对齐微调训练行业数据开源数据京东业务数据实时更新数据京东安全数据安全数据行业数据开源数据京东业务数据实时更新数据京东安全数据安全数据JSL-CodeSafeter：代码漏洞检测与修复Agent漏洞检出阶段滞后代码提测甚至上线阶段才能检出漏洞代码编写阶段进行代码安全扫描，实现“人防”到“技防”漏洞检出阶段滞后代码提测甚至上线阶段才能检出漏洞代码编写阶段进行代码安全扫描，实现“人防”到“技防”的跨越风险发现阶段CWE平均修复周期长，预计为7天安全团队扫描→人工分析→提单给研发→研发排期修复平均修复周期TOP25+CWE平均修复周期长，预计为7天安全团队扫描→人工分析→提单给研发→研发排期修复平均修复周期TOP25+漏洞覆盖90%识别准召覆盖用户30%+修复采纳学习成本高安全专家需解释漏洞原理、提供修复方案；学习成本高安全专家需解释漏洞原理、提供修复方案；研发人员因安全知识不足常产生抵触《漏洞修复方式《漏洞修复方式直接列出修复前后代码，研发直接点击接受即可JSL-PenTester：渗透测试AgentAIAI驱动人工驱动人工驱动“多Agent协同--多工具集成—自我反思迭代”实现全流程智能化◎永不遗忘且持续进化高度依赖安全专家（白帽黑客）的个人经验、知识和直觉高度依赖安全专家（白帽黑客）的个人经验、知识和直觉◎效率瓶颈明显◎执行主体及效率《从「天」从「天」降低至效率OwaspOwasp漏洞覆盖-70%专家接入率漏洞覆盖-70%专家接入率+30%漏洞发现率测试深度受限于工程师的知识盲区◎知识更新依赖人工学习◎知识广度与深度《对一个“时间点”的定点快照测试对一个“时间点”的定点快照测试◎样本覆盖有限◎覆盖范围与持续性JSL-AlertTriager：入侵研判Agent维度传统维度传统SOC告警研判AISOC智能研判Agent核心驱动人工流程与静态规则AI模型与自动化检测能力人员角色误报率低（可降至10%以下）风险召回风险识别面告警降噪JSL-ThreatIntelliger：威胁情报Agent亿级/天情报有效率线索数量情报新鲜度处置情报情报情报研判亿级/天情报有效率线索数量情报新鲜度处置情报情报情报研判AI时代下安全展望JLBoostJoySafety大模型的“助力器”，在大模型训练数据获取、幻觉方作为“AI守护者”为大模型的安全运行和合规使用提供保障JSLSafeter传统安全的“创新者”，重塑信息安全防御体系面提供支撑，提升大模型输出可靠性和可信度。开源共建：携手共创可信AI第一步：快速接入第一步：快速接入/jd-opensource/jd-opensource/JoySafety/tree/devhttps://huggingface.co/jdopensource/JoySafety所有