维度网讯，2026年6月4日，卡巴斯基（Kaspersky）大中华区CISO峰会在敦煌举行，主题为“传承千年智慧，守护数字未来”。峰会聚集了行业专家及企业安全负责人，探讨AI时代的安全变革、战略演进与实践路径。

卡巴斯基大中华区总经理郑启良在开场致辞中介绍选择敦煌的原因。他表示，2100年前的敦煌是古丝绸之路要塞，古人以阳关和玉门关筑起当时的“网络安全边界”。如今，在大语言模型和智能体快速发展背景下，同样面临如何在AI大开放、大流动时代守住信任与安全边界的问题。随后，政府监管机构领导致辞，强调在国家网络空间安全治理框架下产业协同与技术创新的意义。

卡巴斯基亚太区董事总经理Adrian Hia在主旨演讲中指出，全球网络安全面临严峻挑战。2025年，卡巴斯基全球未经审计收入达8.36亿美元，B2B业务同比增长16%，其中卡巴斯基Next (EDR/XDR)产品增长158%，MDR服务增长90%。他表示，专业的威胁行为者已开始利用AI发起攻击，关键基础设施成为主要目标。攻击速度远超防御方，漏洞从被发现到被利用的时间已从数月缩短至数小时。

郑启良在战略分享中提出“保护AI”与“AI赋能防护”的双轮驱动战略。他指出，大语言模型正从语义生成转向逻辑推理，智能体“失控”风险成为焦点，具身智能的普及使安全挑战延伸至物理空间。卡巴斯基打造了“烽火台”全栈式AI防御体系，涵盖LLM扫描引擎、AI防火墙、智能渗透测试及机器人防护等能力。超过99.9%的威胁事件已通过AI与机器学习自动侦测。

卡巴斯基全球企业产品副总裁Gleb Gritsai介绍技术实践时表示，2025年卡巴斯基成功阻止了21,000起安全事件，其中33%的攻击持续数月甚至数年，51%持续数天。卡巴斯基推出KIRA（Kaspersky Investigation and Response Assistant），支持自然语言查询，帮助分析师完成威胁狩猎与事件研判。卡巴斯基亚太、中东欧及非洲研究与分析团队总监Sergey Lozhkin揭示了全球APT攻击态势，展示了GReAT团队多年来追踪的数十个APT组织，包括MuddyWater利用新型恶意软件链针对中东地区的攻击，以及2026年新发现的针对Daemon Tools软件和Axios npm包的供应链攻击。他指出，AI已被网络犯罪分子用于大规模钓鱼生成、恶意软件开发及深度伪造攻击。卡巴斯基网络威胁情报总监Kirill Mitrofanov讲解了大中华区安全威胁态势，包含针对银狐（Silver Fox）威胁的检测方案，并介绍了卡巴斯基威胁情报平台实用的落地技术案例。

卡巴斯基全球解决方案总监Dimitry Chernetsky介绍了AI原生SOC的演进路径。他强调，高级持续性威胁正推动国家级SOC的出现，需要跨机构协同防御。卡巴斯基的AI for SecOps方案定位为“力量倍增器”，帮助安全团队更智能地工作。产业协同环节中，相关负责人介绍了病毒协同分析体系建设经验，该体系接入含卡巴斯基在内的14家海内外查杀引擎，可识别400余种文件格式并完成动态行为解析，形成样本研判到风险预警的业务闭环。

在安全实践中，头部券商安全负责人分享了企业大模型安全体系，建立覆盖制度、技术、流程的全生命周期安全管理框架，部署大模型安全围栏。卡巴斯基大中华区CTO张殷强调了托管MDR与应急响应IR服务的价值，AI在威胁检测五个阶段全面应用。AIoT企业研发安全负责人介绍了应对Prompt注入攻击、数字员工身份管控等策略。

卡巴斯基大中华区解决方案总监张涛指出，OT安全风险演变促使防御方案向XDR演进。卡巴斯基KICS OT XDR平台通过统一安全管理平台架构，集成端点与网络防护能力，构建资产全生命周期、风险可视化与安全审计的OT安全管控底座。

比亚迪集团安全负责人罗小平介绍了面向全球生产园区的OT安全能力建设。面对约18万+工业主机、覆盖L1-L3多层工业环境、大量老旧系统的复杂挑战，比亚迪构建网络侧与端点侧联动防御方案，部署97个园区探针、统一管理中心和全球覆盖，形成“发现问题-处置问题-持续优化”的运营闭环，坚持生产可用性优先原则。

2026卡巴斯基大中华区CISO峰会向业界传递了以体系化思维、生态化协同与技术化创新应对AI驱动威胁变局的信号。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com