过去一年,“Agent”这个词从实验室走进了生产环境。工程师们开始真正面对一个新的问题:不是“AI 能不能做到”,而是“我们能不能把它跑稳、跑对、跑出规模”。架构怎么设计?记忆怎么管理?多智能体之间如何协调?研发团队的工作方式又该如何重构?
这些,正是 AICon 2026 上海站试图回答的问题。 6 月 26 日-27 日,本次大会将以“构建可信赖、可规模化、可商业化的 Agentic 操作系统”为核心命题,集结清华、复旦等知名高校教授,以及来自阿里、腾讯、蚂蚁、字节、快手、小红书、华为、Google Cloud 等数十家头部公司的技术专家登台分享。2 天、13 大专题、1 个动手实验室、近 60 场重磅议题,将深度探讨 Agent 工程化落地等相关话题。
蚂蚁安全非攻实验室 AI 安全研究员盛锦辰(幻猫)确认出席 “Agent 安全、评测与可信治理” 专题,发表题为《从模型诞生到上线:Ray 在小红书 AI 数据生产中的算力调度实践》的主题分享。2026 年,Agent 框架(OpenClaw 等)大规模走入企业生产,攻击面横跨模型、框架、运行环境三层——记忆投毒、工具滥用、身份越权、沙箱逃逸接踵而至,单层切片的传统检测工具已无法覆盖。支付宝的解法是用 Agent 检测 Agent。本演讲分享从「人工审计」走向「智能化自主检测」的生产实践:如何构建 Agent 风险大图、如何构建漏洞检测 harness、如何让领域记忆驱动自进化、如何进行评测。
盛锦辰(幻猫),蚂蚁安全非攻实验室 AI 安全研究员、支付宝 AI4SDL 智能化安全平台核心贡献者,当前致力于 AI for Security 领域的深入研究和工程能力建设。盛锦辰于 2018 年加入支付宝安全团队,在代码安全风险智能化分析、Java 安全漏洞自动化挖掘等领域持续深耕并获得了卓越的成果,为多个开源软件和互联网平台发现了数十个高危严重漏洞并协助修复。盛锦辰在互联网安全领域具有广泛的影响力,曾在先后在 2022 年 Qcon 上海站、2025 年 D2 终端技术大会等会议上进行主题分享,主导建设的支付宝多 Agent 协同漏洞挖掘方案被国际电联(ITU SG17)立项为 AI 安全国际标准。他在本次会议的详细演讲内容如下:
演讲提纲:
问题:Agent 攻击面横跨全栈,旧地图失灵
复合风险: 模型、框架、运行环境三层叠加,跨层级联放大攻击面
旧地图失灵: 从攻击路径系统性建模,把离散风险收敛为可治理结构
解法:构建 Agent 漏洞挖掘 harness 环境
静态切面: harness 聚拢框架代码、Dockerfile 与工具配置,挖洞 Agent 一站扫描静态攻击面
动态切面: harness 暴露模型 IO、工具调用与沙箱运行时,红队 Agent 注入对抗输入复现可利用性
演进:记忆驱动的自进化
新瓶颈: 上线后质量触顶,差距在于对企业上下文(业务语义、组织权限、历史漏洞)的理解
长期记忆: 每次确认与排除固化为安全知识与记忆资产,长期越用越懂业务场景
度量:让 Agent 可信落地
评测重定义: 精度之外,加入稳定性、可解释性、对抗鲁棒性,全面量化可信度
双向闭环: 对外是生产准入门槛,对内是记忆反馈信号,驱动 Agent 持续进化
听众收益:
Agent 跨层攻击面与威胁建模方法
漏洞挖掘 harness 与领域记忆驱动自进化的工程实践
多维可信评测与双向闭环的生产落地标准
除此之外,本次大会还策划了端侧 AI、物理与数字空间智能化、世界模型与多模态智能突破、Agent 架构与工程化实践、Agent 安全与可信治理、企业级研发体系重构、AI 原生数据工程、AI 时代的个人提效与组织变革等 14 个专题论坛,届时将有来自不同行业、不同领域、不同企业的 50+资深专家在现场带来前沿技术洞察和一线实践经验。
查看更多详情可扫码或联系票务经理 13269078023 进行咨询。
