AI時(shí)代下安全新范式：JoySafety

+

安全Agent提示注入2.0：從“聊天越獄”到“Agent劫持攻擊手段更智能：攻擊的門檻降低、規(guī)模變大，更持續(xù)AI投毒：從“數(shù)據(jù)”到“惡意代碼/MCP工具”風(fēng)險(xiǎn)面擴(kuò)大：新型數(shù)據(jù)泄漏、內(nèi)容安全響應(yīng)時(shí)效：攻防節(jié)奏從“回合戰(zhàn)”轉(zhuǎn)向“實(shí)時(shí)戰(zhàn)”安全Agent：傳統(tǒng)安全的“創(chuàng)新者”，重塑防御體系JoySafety：AI的“守護(hù)者”，化解其原生風(fēng)險(xiǎn)給傳統(tǒng)安全帶來的挑戰(zhàn)新的安全風(fēng)險(xiǎn)第二道防線模型評(píng)測(cè)層

31類風(fēng)險(xiǎn)基線第一道防線模型訓(xùn)練層數(shù)據(jù)投毒零容忍第三道防線第四道防線Prompt實(shí)時(shí)檢測(cè)生成內(nèi)容實(shí)時(shí)檢測(cè)訓(xùn)練數(shù)據(jù)安全大模型安全評(píng)測(cè)內(nèi)容安全風(fēng)險(xiǎn)

業(yè)務(wù)安全風(fēng)險(xiǎn)信息安全風(fēng)險(xiǎn)全鏈?zhǔn)刈o(hù)AI模型運(yùn)營層實(shí)時(shí)風(fēng)險(xiǎn)識(shí)別全自動(dòng)、

一站式合規(guī)多種響應(yīng)方式“流式輸出檢測(cè)+撤回”機(jī)制31大類+200+子類安全風(fēng)險(xiǎn)識(shí)別100+應(yīng)用/億級(jí)請(qǐng)求降低攻擊95%以上毫秒級(jí)響應(yīng)微調(diào)訓(xùn)練MCP工具安全增強(qiáng)安全場(chǎng)景Agent基礎(chǔ)模型通識(shí)數(shù)據(jù)專業(yè)知識(shí)通用任務(wù)公開模型定期、不可控訓(xùn)練特定任務(wù)私有模型實(shí)時(shí)數(shù)據(jù)、人工監(jiān)督幻覺問題精準(zhǔn)答案JSL安全大模型2.0：

ModelasAgent安全大模型更專業(yè)通用大模型垂域大模型入侵研判漏洞識(shí)別威脅情報(bào)安全策略優(yōu)化京東安全數(shù)據(jù)行業(yè)數(shù)據(jù)京東業(yè)務(wù)數(shù)據(jù)開源數(shù)據(jù)實(shí)時(shí)更新數(shù)據(jù)毒性過濾人工標(biāo)注DPO攻擊利用過濾海量安全結(jié)構(gòu)化數(shù)據(jù)安全開源數(shù)據(jù)漏洞代碼片段研判日志資產(chǎn)識(shí)別威脅情報(bào)數(shù)據(jù)脫敏工具安全規(guī)則安全經(jīng)驗(yàn)安全風(fēng)險(xiǎn)評(píng)估報(bào)告安全SOP數(shù)據(jù)分級(jí)分類工具安全制度安全術(shù)語漏洞分析安全掃描工具安全對(duì)齊安全數(shù)據(jù)強(qiáng)化學(xué)習(xí)預(yù)訓(xùn)練知識(shí)庫安全左移，入庫即安全在代碼編寫階段實(shí)時(shí)攔截漏洞，杜絕“帶病入庫”修復(fù)周期縮短至30min漏洞實(shí)時(shí)發(fā)現(xiàn)→

自動(dòng)修復(fù)方案生成→研發(fā)10分鐘內(nèi)確認(rèn)“傻瓜式”修復(fù)指引直接列出修復(fù)前后代碼，研發(fā)直接點(diǎn)擊接受即可JSL-CodeSafeter：

代碼漏洞檢測(cè)與修復(fù)AgentTOP25+漏洞覆蓋90%識(shí)別準(zhǔn)召1W+覆蓋用戶30%+修復(fù)采納學(xué)習(xí)成本高安全專家需解釋漏洞原理、提供修復(fù)方案；研發(fā)人員因安全知識(shí)不足常產(chǎn)生抵觸代碼編寫階段進(jìn)行代碼安全掃描，實(shí)現(xiàn)“人防”到“技防”的跨越平均修復(fù)周期長(zhǎng)，預(yù)計(jì)為7天安全團(tuán)隊(duì)掃描→人工分析→提單給研發(fā)→研發(fā)排期修復(fù)漏洞檢出階段滯后代碼提測(cè)甚至上線階段才能檢出漏洞

漏洞修復(fù)方式平均修復(fù)周期風(fēng)險(xiǎn)發(fā)現(xiàn)階段CWE高度依賴安全專家（白帽黑客）的個(gè)人經(jīng)驗(yàn)、知識(shí)和直覺

◎效率瓶頸明顯

◎測(cè)試深度受限于工程師的知識(shí)盲區(qū)

◎知識(shí)更新依賴人工學(xué)習(xí)

◎?qū)σ粋€(gè)“時(shí)間點(diǎn)”的定點(diǎn)快照測(cè)試

◎樣本覆蓋有限

◎JSL-PenTester：滲透測(cè)試Agent-70%專家接入率Top

10漏洞覆蓋+30%漏洞發(fā)現(xiàn)率“多Agent協(xié)同--多工具集成—自我反思迭代”實(shí)現(xiàn)全流程智能化從「天」降低至「小時(shí)」效率人工驅(qū)動(dòng)◎由AI算法驅(qū)動(dòng)，能夠自主執(zhí)行測(cè)試流程◎效率指數(shù)級(jí)提升：7x24小時(shí)不間斷覆蓋范圍與持續(xù)性執(zhí)行主體及效率知識(shí)廣度與深度◎可實(shí)現(xiàn)“持續(xù)性”安全驗(yàn)證◎追求全覆蓋◎具備“全知”潛力和能力◎永不遺忘且持續(xù)進(jìn)化OwaspAI驅(qū)動(dòng)維度傳統(tǒng)SOC告警研判AISOC智能研判Agent核心驅(qū)動(dòng)人工流程與靜態(tài)規(guī)則AI模型與自動(dòng)化檢測(cè)能力僅已知威脅（基于規(guī)則）已知+未知威脅（基于異常）響應(yīng)速度慢（分鐘/小時(shí)級(jí)，人工）快（毫秒/秒級(jí)，自動(dòng)）人員角色告警操作工，疲勞度高戰(zhàn)略調(diào)查員，價(jià)值提升誤報(bào)率極高（常>90%）低（可降至10%以下）JSL-AlertTriager：

入侵研判Agent風(fēng)險(xiǎn)識(shí)別面風(fēng)險(xiǎn)召回告警降噪10倍95%+95%+50%MTTR響應(yīng)處置情報(bào)研判情報(bào)驗(yàn)真JSL-ThreatIntelliger：威脅情報(bào)Agent億級(jí)/天情報(bào)新鮮度情報(bào)有效率線索數(shù)量80%+3min98%情報(bào)分發(fā)線索收集MTTRJLBoost大模型的“助力器”

，在大模型訓(xùn)練數(shù)據(jù)獲取、幻覺方JSLSafeter傳統(tǒng)安全的“創(chuàng)新者”，重塑信息安全防御體系作為“AI守護(hù)者”為大模型的安全運(yùn)行和合規(guī)使用提供保障AI時(shí)代下安全展望面提供支撐，提升大模型輸出可靠性和可信度。JoySafety訪問GitHub、

huggingface獲取JoySafety代碼及模型，分鐘級(jí)快速接入。/jd-opensource/JoySafety/tree/devhttps://huggingface.co/jdopensource/JoySafety加入官方微信，提交場(chǎng)景需求及建議

，共創(chuàng)共建可信AI。