
近日以“积跬步驭智能”为主题的第六届数字安全大会在北京召开。本次大会由数世咨询主办聚焦AI安全、智能体安全、AI攻击、数据分类分级等热点议题汇聚来自政府、监管、工业制造、能源、金融、运营商、医疗、教育、互联网等行业专家与CISO代表共同探讨AI浪潮下数字安全产业的价值回归与能力进化。AI 原生安全领航者悬镜安全CMO Sunny 领奖左一大会期间数世咨询正式揭晓“2026年度创新赛道领航者”奖项。悬镜安全凭借在AI原生安全方向的持续创新、体系化产品布局与产业落地实践以及问境AIST在大模型、智能体、MCP/Skill等场景下的Skills安全审查、AI智能体审计、AI红队测试与AI模型扫描能力获评“AI原生安全创新赛道领航者”。悬镜安全·AI原生安全创新赛道领航者同期悬镜安全入选《新质·中国数字安全百强2026》成长领域并在《新质·数字安全专精百强2026》中获评“数字供应链安全单项冠军”、“AI原生安全创新之星”。01数世咨询为何将AI原生安全列为创新赛道作为国内数字安全领域重要的第三方研究与咨询机构数世咨询长期关注安全产业的技术演进、厂商格局与用户需求变化。持续发布数字安全报告、数字安全能力图谱、数字安全价值图谱等行业研究成果为产业提供相对独立、客观的观察坐标。此次将AI原生安全列为创新赛道指向的是一个已经发生的变化AI正在进入企业的软件生产、业务流程和安全运营现场。当AI开始写代码、调接口、处理数据、执行任务安全问题也随之从模型攻击、数据泄露延伸到研发安全、智能体运行、供应链治理等更多环节。AI生成的代码是否安全智能体调用系统和数据时是否越权模型、插件、组件、工具链背后的供应链是否可信这些问题正是AI原生安全成为独立创新赛道的现实基础。因此AI原生安全不是“用AI做安全”的简单升级也不是在传统安全产品上增加大模型能力而是面向AI参与软件生产和业务运行的新场景重新构建安全体系帮助企业在AI时代持续做到风险可见、行为可控、应用可信。02为什么AI原生安全赛道领航者是悬镜AI时代的安全问题并不是凭空出现的。它与代码安全、开源治理、软件供应链、研发流程、数据流转、权限控制密切相关。谁更理解软件是如何被生产出来的谁更理解供应链风险是如何传导的谁就更有机会真正理解AI原生安全。悬镜安全长期深耕数字供应链安全持续推动安全能力从“事后发现”走向“源头治理”从“单点检测”走向“体系化防护”。悬镜安全·数字供应链安全治理体系在AI原生安全方向悬镜安全已经形成覆盖AI Coding安全、AI智能体安全、AI供应链安全的产品矩阵AI Coding安全AI写代码安全要前置灵脉AI一句话业务价值以AI代码漏挖与AI代码护栏技术识别更贴近业务逻辑的代码风险并提供修复方案闭环处置风险AI Coding正在成为研发新常态。代码生成、代码补全、自动修复、智能审查正在深度改变软件开发流程。但效率提升的同时也带来了新的安全不确定性AI生成代码可能存在漏洞可能引入不合规组件可能生成不符合企业安全规范的实现方式也可能让风险更早、更快、更隐蔽地进入软件生产过程。灵脉AI面向AI Coding安全场景聚焦AI参与代码生产过程中的安全风险识别与治理帮助企业在研发源头把控AI生成代码质量、漏洞风险、依赖风险与合规风险让AI Coding不只是“写得快”更要“写得安全、写得可信”。AI智能体安全智能体执行任务边界要可控问境AIST一句话业务价值以多模态AIST技术还原智能体在真实业务中的提示词、文件、接口、工具调用和执行链路识别可能导致越权、误操作、数据外泄的业务级风险让企业敢用、会管、能控智能体。智能体正在从“辅助工具”走向“执行主体”。它可以理解任务、调用工具、访问数据、执行动作也可能因提示词注入、越权调用、工具滥用、敏感信息泄露、行为不可控等问题带来新的安全风险。问境AIST面向AI智能体安全场景聚焦智能体在运行过程中的风险发现、行为管控与安全评估帮助企业看清智能体能做什么、正在做什么、是否越界、是否可信。当智能体开始进入办公、研发、运维、客服、运营等真实业务流程安全不能只停留在模型层面更要覆盖智能体的任务、工具、权限、数据和行为链路。问境AIST要解决的正是智能体从“可用”走向“可控”的关键问题。AI供应链安全AI应用上线供应链要可见云脉AI一句话业务价值以AI供应链安全情报预警技术全网首发捕获高危高价值漏洞情报帮助企业抢在风险扩散前完成处置降低AI业务中断与安全事件风险。AI应用并不是单一模型本身而是一条复杂供应链。模型、数据集、插件、工具链、开源组件、第三方依赖、API服务、部署环境共同构成AI应用的运行基础。任何一个环节存在风险都可能影响AI应用的安全性、稳定性与可信度。云脉AI面向AI供应链安全场景聚焦AI应用构建与运行背后的供应链风险治理帮助企业识别模型、组件、依赖、工具链和交付过程中的安全隐患建立更完整的AI供应链安全视图。对于企业来说AI应用上线不是终点。真正的挑战在于如何持续看见AI供应链中的风险变化并将治理能力融入研发、交付和运营全过程。云脉AI正是悬镜安全在数字供应链安全优势基础上面向AI时代延展出的关键情报能力。从灵脉AI、问境AIST到云脉AI悬镜安全将AI原生安全落在研发、运行、供应链三条关键链路上前置治理AI Coding风险还原智能体真实业务链路预警AI供应链高危高价值漏洞情报帮助企业在AI提效的同时守住代码可信、行为可控、供应链可见的安全底线。03以AI原生安全护航智能时代效率进化AI进入企业业务之后安全建设不能停留在外围防护。对客户来说真正的挑战不是有没有AI安全工具而是在AI生成代码、智能体执行任务、供应链风险变化时能不能及时看见问题、判断影响、推动治理。这也是悬镜安全持续投入AI原生安全的方向把对攻击技术的理解、对软件供应链的积累、对客户业务场景的认知结合起来让安全能力更贴近AI真实使用过程在技术层面悬镜安全已形成面向AI原生安全的关键能力支撑面向智能体安全以多模态AIST融合Skills安全审查、AI智能体审计、AI红队测试、AI模型扫描等能力帮助企业识别智能体真实运行中的业务级风险面向AI Coding安全以AI代码护栏和AI代码漏挖能力前置发现、拦截并修复代码风险面向AI供应链安全以AI供应链安全情报预警技术捕获高危高价值漏洞情报帮助企业优先掌握近业务、高价值的漏洞风险。未来悬镜安全将继续围绕AI进入业务后的真实风险深化能力让安全更早进入代码生成、更贴近智能体执行过程、更及时响应供应链风险变化。我们希望帮助企业在拥抱AI提效的同时把关键风险看得更清、管得更早、落得更稳。