2026世界人工智能大会暨人工智能全球治理高级别会议(WAIC)开幕次日,“AI产业技术安全生态”论坛如期举办。绿盟科技受邀参会,围绕大模型安全治理、AI安全评测、AI白帽漏洞挖掘、安全智能体技术等核心议题,与众多行业专家开展深度研讨。会议期间,绿盟科技正式加入“人工智能安全漏洞治理联盟”,携手产业各方共筑AI安全新防线。
荣膺首批成员,聚力共建AI漏洞治理产业生态
论坛期间,“人工智能安全漏洞治理联盟”成立仪式隆重举行。该联盟由国家信息安全漏洞库(CNNVD)牵头筹备,旨在汇聚产业链上下游合力,构建覆盖漏洞发现、风险评估、协同治理的AI安全闭环新生态。绿盟科技作为联盟首批成员单位,与等多家行业领军企业共同上台参与启动仪式。
多年来,绿盟科技深耕人工智能安全与网络安全赛道,致力于构建面向智能时代的AI原生安全体系,产品及技术能力覆盖大模型安全检测、智能体风险管控、算力安全防护及生成式AI内容风控等全栈领域,累计参与20余项AI相关标准制定,持续推动行业规范化发展。此次入选联盟首批成员单位,是行业对公司AI安全技术实力、落地实践成果与产业责任担当的高度认可。

以AI重构漏洞治理全链路,打造“挖掘+管理”双引擎
绿盟科技深度参与漏洞协同治理,以AI技术为核心驱动力,搭建覆盖漏洞主动挖掘、智能闭环管理的全链路能力体系,依托实战化产品矩阵构建全新漏洞治理范式。
1. 漏洞挖掘:AI驱动自动化攻防,突破复杂场景检测难题
在漏洞挖掘层面,绿盟科技将大模型长程推理能力与渗透测试、攻防实战,进行深度融合,推动漏洞发现模式从“规则驱动”向“智能驱动”升级。
绿盟智能渗透测试系统2.0(AI-PTS2.0)基于智谱GLM-5.2大模型底座,搭载百万级无损上下文窗口与长链路推理能力,实现从单点POC验证到全链路Playbook自动化推演的跨越。产品攻克行业难点,落地业务逻辑漏洞自动化验证能力,已自主完成JeecgBoot任意用户密码重置等深层业务漏洞检测;同时支持跨系统多阶存储型XSS漏洞利用链自主挖掘。
相较传统工具,AI-PTS2.0将检测逻辑由浅层规则匹配升级为上下文语义感知分析,大幅降低误报、漏报概率;依托检索增强生成(RAG)技术融合漏洞知识库与目标业务上下文,有效覆盖云SSRF、路径遍历、模板逃逸等复杂场景,补齐传统检测手段在API、云WAF、NoSQL注入场景下的检测短板。
面向常态化实战攻防,绿盟蓝军一体化平台深度集成AI漏洞挖掘能力,可在非战时持续扫描开源组件、业务源码。平台依托绿盟安全研究团队沉淀的漏洞挖掘经验库与工具库,无需人工干预即可自主完成路由提取分析、Sink点检测、缺陷识别、攻击链路追踪、自动化POC及EXP生成,帮助企业在攻防对抗中提前发现高危安全隐患。
2. 漏洞管理:多智能体协同,实现7×24小时自主闭环处置
漏洞管理环节,绿盟风云卫AI安全能力平台重构漏洞发现、研判、处置、响应全生命周期流程,赋能威胁与漏洞管理平台(TVM)。平台以风险优先级为核心,汇聚多源脆弱性数据,聚焦高风险隐患输出分级管控方案;创新融合漏洞威胁情报与多维度风险算法,支撑客户在海量漏洞数据中精准判定修复优先级。
该平台搭建多智能体协同架构,全面实现漏洞管理智能化。面对突发漏洞应急场景,平台如同全天候安全管家,自动串联、驱动全处置流程:智能采集漏洞情报、精准定位受影响资产、回溯历史攻击痕迹,结合风险等级生成差异化处置报告并定向推送,优先完成高风险资产闭环整改。平台内置漏洞运营、情报问答多款开箱即用智能体,实测环境下漏洞信息降噪率达95%—99%,AI自动研判准确率稳定在90%—98%,可实现7×24小时无人自主值守、端到端闭环处置。
截至目前,绿盟科技漏洞治理系列产品与解决方案已服务超百家单位,覆盖政务、金融、运营商、能源等关键行业。依托人工智能安全漏洞治理联盟的生态协同优势,公司将持续深化与各成员单位的情报共享、能力互补,聚焦大模型安全、AI智能体防护、算力基础设施安全等核心赛道,输出可落地、可复用的行业AI安全防护方案,携手护航我国人工智能产业高质量、安全有序发展。