AI大数据分析企业S2W于15日在板桥总部举行面向客户的闭门研讨会，主题为“AI时代的新安全策略：从真实案例看应对方案”。

会上，S2W攻防安全业务负责人Yang Jongheon围绕输入操纵（Input Manipulation）、完整性破坏（Integrity Compromise）、智能体交互（Agent Interaction）、合成身份（Synthetic Identity）等面向AI系统的攻击方式，结合实战案例进行了分析。他表示，传统安全的重点在于防范系统缺陷，而AI安全的核心则在于防范“认知逻辑（Cognitive Logic）”层面的漏洞。

Yang Jongheon还以“Lakera Gandalf”和“Prompt Airlines”等基于真实场景的CTF（Capture The Flag）案例及攻防演练案例为例，介绍了主要AI攻击技法、提示词攻击样例及漏洞模式，并分享了AI及LLM相关安全事件可能对业务造成影响的分析结果。

在AI时代的安全原则方面，他提出了三点建议：一是“不使用”原则，即当风险高于收益时，不引入AI；二是数据最小化原则，即在上下文中尽量不包含敏感信息；三是最小权限与隔离原则，即细化智能体角色及工具访问权限。他指出，绕过安全护栏机制的可能性始终存在，“完美防御”很难实现。更现实的做法，是将安全策略从单纯拦截转向建立内嵌式实时检测与响应机制，并常态化开展攻防演练和渗透测试，持续推进漏洞治理。

S2W表示，考虑到AI正在改变安全环境，公司正将AI技术与白帽分析能力结合，对外提供渗透测试服务。具体做法包括，先通过自研AI工具探测攻击面，并完成首轮漏洞验证，以缩短测试周期；随后再借助攻击者常用的商业化工具，补足AI扫描的盲区，并对已发现漏洞的有效性进行二次确认。

Yang Jongheon表示，利用AI实现安全目标的关键，在于快速发现绕过尝试、持续更新防护策略，并构建动态防御体系，从而提高攻击成本，增加攻击者放弃攻击的可能性。他还表示，未来公司将持续强化基于攻击者视角的漏洞挖掘与场景验证研究，为企业应对AI时代的安全风险提供可执行的行动方案。