随着生成式 AI 应用的日益普及，网络攻击手法也在不断演变。与此同时，在香港《保护关键基础设施(电脑系统)条例》及工信部《关于防范 OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议》等政策要求下，企业亟需调整防御与治理策略，以实现有效应对。

昨天，第一线香港团队于线上举办《生成式AI下的安全新挑战：网络防御全攻略》研讨会，聚焦AI驱动的网络威胁，深入探讨企业如何在日常运营中，于“安全”、“合规”与“灵活运作”之间取得平衡。

第一线始终注重与国内外企业的深度交流，依托“AI+云网安”一站式服务优势，主动链接全球安全资源、洞察行业发展趋势，助力企业破解数字化、智能化转型中的安全困局。

本次活动由香港团队网络安全专家Louis（钟而政）、Joel（蔡祖贤）主持分享，吸引了众多企业及网络安全专家参与，共同探讨并提出了兼顾安全防护与业务灵活运营的治理思路，为企业在人工智能时代稳健发展注入强劲动能，彰显第一线作为行业领先服务商，助力全球企业筑牢网络安全防线、共筑安全生态的责任与担当。

上图（Joel（左）与Louis(右)与线上参会嘉宾进行深度交流）

随着人工智能技术的广泛应用，攻击者开始借助AI实现自动化渗透与精准化攻击。黑客可生成智能体攻击面，高度针对性的钓鱼邮件，快速扫描系统漏洞，并在攻击过程中实时调整攻击策略，大幅提升了企业防御难度。

香港于2026年正式施行《保护关键基础设施(电脑系统)条例》，明确要求企业在架构设计、安全预防及应急响应等方面承担更明确的责任。

Louis深入解析了三大核心要求：风险评估、独立审计及事故通报，其中“12小时内通报严重安全事故”的规定，对企业安全治理能力提出了更高标准。

面对合规监管压力与业务发展需求，企业该如何实现二者平衡？Louis表示，合规不是业务发展的束缚，而是提升企业安全韧性与市场信任度的契机。通过部署零信任架构、制定灵活的安全策略，以及开展常态化应急演练，企业既能满足监管合规要求，又能保持业务敏捷性，避免因过度防护降低运营效率。

研讨会上，Joel分享了OpenClaw AI的实际应用案例，展示了通过该前沿技术自主梳理海量产品数据，大幅提升业务运营效率的实践成果。但企业在部署AI系统时，普遍面临数据安全与网络延迟等挑战。

工信部发布的 《关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议》以严格控制互联网暴露面为核心，为企业提供了方向。针对企业部署 OpenClaw AI 的安全防护，企业应杜绝将智能体实例直接暴露至公网，通过加密通道实现并限制访问源，同时遵循最小权限原则配置系统权限。

第一线推出的 SD-WAN 与 SASE 解决方案，通过加密互联有效消除业务暴露面，全面保障 AI 应用在多地域部署时的稳定性与安全性。同时结合前沿威胁情报与 AI 检测技术，实时监测并阻断潜在威胁，为企业搭建全方位防护体系，实现效率提升与安全防护双向保障。

针对安全治理的进阶方向，Louis在研讨会上发言表示：安全治理是持续性工作，涵盖风险评估、方案制定、事故处置与技术强化全流程。

企业应通过威胁建模、漏洞扫描识别安全风险，依托NIST等国际标准框架制定完善的安全策略与责任分工机制。同时借助MDR托管检测与响应、SOC安全运营中心监控体系，保障安全事故可快速通报与高效恢复。技术层面，需持续部署SASE零信任架构等解决方案，保障业务稳定运行。

本次研讨会凝聚行业共识，通过第一线专家解读与实践分享，为企业应对AI安全威胁、落实合规要求提供了方向。未来，第一线将持续深化与国内外企业交流，依托“AI+云网安”一体化优势，迭代技术服务，输出贴合需求的防护方案，助力企业实现安全与发展双向共赢，共筑稳健的网络安全生态。