针对AI安全风险，萤石交出一套“AI辅助管理AI”的可信标准答案

2026年3月，某公司因工程配置疏漏导致超51万行源码泄露，业内称之为AI首次核泄漏；某公司将开源智能体OpenClaw接入工作邮箱，结果小龙虾失控，将邮件直接删除，甚至无法暂停。

当AI从生成文字进化到执行动作，幻觉就不再是错几个字的问题，而是可能直接触发物理世界的连锁反应。比如，用OpenClaw改造成智能家居助手的过程中，一只"龙虾"本该去关窗帘，却莫名其妙打开灯。

这些都被指向同一个被行业刻意回避的真相：AI带来的效率革命，正在以我们尚未准备好的方式，撕开传统安全体系的裂缝。

那是不是应该限制AI的使用？或者投入大量时间做安全审查？萤石的思路恰恰相反，其从试错中提炼出安全方法论——在管理中引入AI来辅助管理AI智能体。这不是某一家企业的内部经验，而是整个AIoT行业从概念验证走向规模商用时必须跨过的门槛。

在6月10日刚结束的ECDC萤石云开发者大会上，萤石发布了基于萤石开放平台2.0开发的萤石蓝海AIoT一站式工作台、AI巡检智能体开发平台两大核心能力，并配套覆盖开发全流程的萤石AIoT安全保障服务，这一服务贯彻了“用AI辅助管理AI”的治理理念，将安全这一信任基石，落实到从代码生成到运行迭代的全流程之中。

用AI辅助管理AI：一套值得行业参考的安全治理框架

萤石安全负责人在大会上提出的解题思路，本质上是在回答一个问题：当AI用15分钟完成一次发布时，智能体开始介入办公流程时，传统的管理流程跟得上吗？风险控制到位了吗？

萤石的回答是：有效，但必须被重构。不是限制AI的使用，而是让AI安全智能体给AI编程智能体做安全检查——用更快的AI，去管住更快的AI。

具体而言，萤石将传统SDL流程全AI化，拆分为四个阶段的智能体工具：需求阶段，AI根据安全设计检查单，自动识别潜在的风险点；编码阶段，AI实时扫描代码，提示可能的漏洞；测试阶段：AI自动生成渗透测试用例，模拟攻击场景；发布阶段；AI持续监测部署后的应用，发现异常行为。

最后，通过复查及对分析的结果的监督与调优，持续改进。萤石把安全能力"内置"到了整个开发流程中，而不是等到最后才做一次性的安全检查。

这套框架的聪明之处，在于它没有把AI视为需要被严防死守的洪水猛兽，而是把它当作需要被驯化的生产力工具。就像给野马套上马具——不是不让它跑，而是让它跑得更快、更稳、更可控。这个思路的转变，可能比任何具体的技术实现都更重要。

数字助手的准入管理：把安全从事后救火变成前置门槛

如果说SDL的AI化解决的是代码安全，那么萤石为AI巡检智能体——也就是自动执行任务的数字助手的治理体系，则是在解决一个更棘手的问题：当AI拥有系统权限、能读文件、跑命令、调接口，对智能化的系统，应该如何管理？

萤石的思路是像要求优秀员工一样要求数字助手进步。招聘培训阶段，创建数字助手时确定岗位角色、分配座席、设定工具调用白名单；开始工作阶段，安装技能时做安全检查并托管密钥，支持密钥轮换；风险监控阶段，全程监控大模型及Agent交互日志，分析异常行为；安全攻击阶段，通过幻觉抑制拦截高风险操作，通过注入攻击防护检测提示词注入，通过独立运行环境隔离风险。

这套拟人化治理体系的深层逻辑，是把AI的不确定性纳入到人类已经熟悉的管理框架中。它不是要消灭风险，而是要让风险可预测、可拦截、可追溯。

数据不会说谎：AI安全不是杞人忧天

RSAC大会数据显示，值得所有从业者警惕：AI生成代码含漏洞比例高达40-62%，企业AI代码审查率不足35%，CVE中AI相关漏洞占比同比上涨340%，API密钥硬编码率达28%。

这意味着什么？意味着当企业还在为AI让开发效率提升数倍欢呼时，代码库里的定时炸弹正在以指数级速度累积。更危险的是，这些漏洞不是人类工程师有意为之的技术债务，而是AI在自主创作过程中无意识埋下的隐患，你甚至找不到该问责的人。

萤石的应对是将多年安全经验转化为AI能理解的规则，整合行业标准，形成覆盖云平台和IoT设备的10大类、43项安全检查项，并把这些能力原生内置到蓝海AIoT一站式工作台和AI巡检智能体开发平台中。开发者开箱即用，无需自建安全体系。这不是技术炫耀，而是对行业痛点的精准回应，大多数中小企业根本没有资源组建专门的安全团队，更遑论把安全能力产品化。

从"卖API"到"陪跑助力"：萤石开放平台2.0的深层意图

萤石将开放平台升级为2.0，定义为"从PaaS服务走向应用开发与服务助理"。表面上看是产品线扩展，深层逻辑是商业模式的转向——从卖工具变成陪跑助力。

但更值得玩味的是萤石选择把安全作为起步期就集中投入的关键开发服务领域。在AIoT赛道，大家都在讲连接数、讲模型参数、讲响应速度，萤石却选择在一个"不性感"的领域建立壁垒。这个选择的背后，是对行业周期的判断：上半场拼的是有没有，下半场拼的是靠不靠谱。

当AI生成代码占比越来越高，数字助手开始拥有系统权限，智能体从被动响应转向主动执行，安全能力将不再是锦上添花的可选项，而是决定产品能否商用的生死线。萤石提前卡位，既是技术实力的体现，也是对行业拐点的敏锐捕捉。这种反共识的布局，往往是一家企业从跟随者转变为定义者的关键一跃。

写在最后：AIoT的下半场，兜底能力才是真正的护城河

萤石2026ECDC开发者大会最值得关注的地方，不是它发布了什么新产品，而是它展示了一种面对AI浪潮的务实态度--不盲目追新、不回避风险、不把IoT开发者当工具人。

萤石安全负责人在演讲结尾说了一句话："AI的应用本身存在不确定性，但可通过体系化、全流程的机制设计实现可控可信。关键在于，不能把它当作黑盒盲目信任，而要建立一套机制，用AI来辅助管理AI，把安全能力内置到整个工作流程中。"

这句话的潜台词是：在AIoT的下半场，单纯比拼技术参数的时代正在过去，兜底能力--即在效率狂飙的同时守住安全底线，才是真正的护城河。萤石的探索未必是唯一答案，但它至少证明了一点：这条路走得通，而且值得走。

对于整个行业而言，源码泄露和智能体失控不会是最后的警钟。问题是，当下一声警钟响起时，你的企业是已经做好了准备，还是仍在依赖人工审查这道越来越跟不上节奏的防线？安全从来不是免费的午餐，但在AI时代，忽视安全的代价，可能远比我们想象的更高。