1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

2025年AI时代下安全新范式报告-JoySafety+安全Agent.docxVIP

2025年AI时代下安全新范式报告-JoySafety+安全Agent.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    AI时代下安全新范式:JoySafety+安全Agent

    JoySafety:AI的“守护者”,化解其原生风险

    JoySafety:AI的“守护者”,化解其原生风险

    新的安全风险给传统安全带来的挑战

    新的安全风险

    提示注入2.0:从“聊天越狱”到“Agent劫持AI

    提示注入2.0:从“聊天越狱”到“Agent劫持

    AI投毒:从“数据”到“恶意代码/MCP工具”

    攻击手段更智能:攻击的门槛降低、规模变大,更持续

    风险面扩大:新型数据泄漏、内容安全

    响应时效:攻防节奏从“回合战”转向“实时战”

    响应时效:攻防节奏从“回合战”转向“实时战”

    全链守护AI

    内容安全风险

    内容安全风险

    模型运营层实时风险识别模型训练层模型评测层

    模型运营层

    实时风险识别

    模型训练层

    31类风险基线数据投毒零容忍

    31类风险基线

    第一道防线第二道防线业务安全风险第三道防线

    第一道防线

    第二道防线

    业务安全风险

    第三道防线

    信息安全风险训练数据安全大模型安全评测Prompt

    信息安全风险

    训练数据安全

    大模型安全评测

    Prompt实时检测

    第四道防线

    第四道防线

    生成内容实时检测

    生成内容实时检测

    多种响应方式31大类+200+

    多种响应方式

    31大类+200+子类安全风险识别

    “流式输出检测+撤回”机制

    全自动、一站式合规

    毫秒级响应100+应用

    毫秒级响应

    100+应用/亿级请求

    降低攻击95%以上

    通用大模型垂域大模型通识数据专业知识通用任务公开模型定期、不可控训练特定任务私有模型幻觉问题精准答案安全大模型更专业实时数据、人工监督JSL安全大模型2.0:ModelasAgent

    通用大模型

    垂域大模型

    通识数据

    专业知识

    通用任务

    公开模型

    定期、不可控训练

    特定任务

    私有模型

    幻觉问题

    精准答案

    安全大模型更专业

    实时数据、人工监督

    安全场景

    安全

    场景

    入侵研判威胁情报安全策略优化漏洞识别

    入侵研判

    威胁情报

    安全策略优化

    漏洞识别

    Agent

    Agent

    知识库数据分级分类工具威胁情报安全制度安全SOP安全风险评估报告安全增强安全扫描工具资产识别安全经验安全术语安全规则MCP工具

    知识库

    数据分级分类工具

    威胁情报

    安全制度

    安全SOP

    安全风险评估报告

    安全

    增强

    安全扫描工具

    资产识别

    安全经验

    安全术语

    安全规则

    数据脱敏工具

    数据脱敏工具

    漏洞分析

    漏洞分析

    基础模型

    基础模型

    预训练海量安全结构化数据安全开源数据强化学习人工标注DPO安全对齐毒性过滤攻击利用过滤微调训练研判日志

    预训练

    海量安全结构化数据

    安全开源数据

    强化学习

    人工标注

    DPO

    安全对齐

    毒性过滤

    攻击利用过滤

    微调训练

    研判日志

    漏洞代码片段

    安全数据京东业务数据行业数据开源数据

    安全数据

    京东业务数据

    行业数据

    开源数据

    京东安全数据

    实时更新数据

    JSL-CodeSafeter:代码漏洞检测与修复Agent

    代码编写阶段进行代码安全扫描,实现“人防”到“技防”

    代码编写阶段进行代码安全扫描,实现“人防”到“技防”的跨越

    漏洞检出阶段滞后

    代码提测甚至上线阶段才能检出漏洞

    风险发现阶段

    CWE平均修复周期长,预计为7天安全团队扫描→人工分析→提单给研发→研发排期修复平均修复周期90%识别准召30%+修复采纳1W+覆盖用户TOP25+漏洞覆盖修复周期缩短至30min漏洞实时发现→

    CWE

    平均修复周期长,预计为7天

    安全团队扫描→人工分析→提单给研发→研发排期修复

    平均修复周期

    90%

    识别准召

    30%+

    修复采纳

    1W+

    覆盖用户

    TOP25+

    漏洞覆盖

    学习成本高安全专家需解释漏洞原理、提供修复方案;研发人员因安全知识不足常产生抵触

    学习成本高

    安全专家需解释漏洞原理、提供修复方案;研发人员因安全知识不足常产生抵触

    漏洞修复方式

    直接列出修复前后代码,研发直接点击接受即可

    JSL-PenTester:渗透测试Agent

    AI驱动人工驱动

    AI驱动

    人工驱动

    “多Agent协同--多工具集成—自我反思迭代”实现全流程智能化

    执行主体及效率高度依赖安全专家(白帽黑客)的个人经验、知识和直觉◎效率瓶颈明显

    执行主体及效率

    高度依赖安全专家(白帽黑客)的个人经验、知识和直觉◎

    效率瓶颈明显◎

    测试深度受限于工程师的知识盲区◎知识更新依赖人工学习◎

    对一个“时间点”的定点快照测试◎

    样本覆盖有限◎

    ◎由AI算法驱动,能够自主执行测试流程

    ◎效率指数级提升:7x24小时不间断

    Owasp从「天」降低至

    Owasp

    知识广度与深度+30%漏洞发现率-70%专家接入率◎具备“全知”潜力和能力

    知识广度与深度

    +30%

    漏洞发现率

    -70%

    专家接入率

    您可能关注的文档

    最近下载

    文档评论(0)

    情报猿 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >