问题——随着大模型、智能体等新技术政务、金融、制造等领域加速落地,数据泄露、提示注入、越权访问、供应链风险等安全挑战也随之增多。企业在提效与创新的同时,普遍面临“会用但不敢用、想部署却缺人才、能上线却难治理”的矛盾,如何让安全与发展同频推进成为关键议题。 原因——一上,智能体正从“工具调用”走向“自主执行”,能力边界扩大带来更大的风险面,传统以边界防护为主的手段难以完全覆盖;另一方面,应用落地高度依赖工程化能力与规范流程,中小企业和开发者在安全评测、配置加固、运行监测等环节投入成本较高。,具备可验证、可扩展、可复用特点的开源工具,正成为降低门槛、提升安全能力覆盖面的重要路径。 影响——在徐汇区数据局、徐汇区新型工业化推进办公室指导下,由多方联合主办的“AIOpenDay·上海龙虾大会”日前举行。来自安全、模型应用、创投等领域的20余家生态单位参与支持,近500名从业者、开发者、投资机构及企业数字化负责人到场。大会围绕“全民养虾!人机共生时代全面开启”展开分享,介绍开源安全工具“龙虾”的能力与场景实践。主办方对应的负责人表示,新一代智能体正推动职场从“简单替代”走向“岗位重构与能力升级”。在释放效率的同时,更要把安全可控作为创新底座,在守住底线前提下稳妥推进应用,避免“因风险止步”和“因速度失序”两种极端。大会设置装机体验区,20余名“龙虾工程师”为参会者提供安装、调试及卸载服务,累计完成220台设备装机,让工具真正“装得上、用得好”。现场还有一名11岁青少年参与体验,提出借助工具辅助建模并结合3D打印开展创作的设想,显示相关技术正从专业人群走向更广泛创新者与应用场景。 对策——与会嘉宾在三场圆桌讨论中形成多项共识:其一,头部企业投入开源安全工具,核心在于通过公开透明与生态协作提升可信度与适配效率,形成可持续供给;其二,在职场结构变化与“个人化组织”兴起背景下,应同步完善合规指引、能力培训与风险兜底机制,避免“人人可用”变成“人人冒险”;其三,开源生态建设需坚持“工具—流程—标准—人才”一体推进,补齐评测基线、运行监测、权限治理与审计追踪等配套,从单点工具走向体系化治理。大会提出的“城市落地+现场装机”服务模式,通过面对面辅导与场景化培训降低使用门槛,有助于把安全能力沉淀为可复制的落地路径。 前景——随着全国巡装活动持续推进,相关工具与服务有望在更多城市、园区与行业场景加速扩展,推动形成开放协同、可验证、可追溯的安全生态。业内认为,未来竞争不只在模型与算力,更在于安全治理与工程化交付能力;谁能把安全能力前置到设计、部署与运营全链条,谁就更可能在新一轮数字化升级中赢得主动。
从专业会场到普通企业,从技术人员到青少年群体,开源安全工具的推广折射出一个清晰变化——技术创新正在从少数人推动走向更多人参与。此转向将加速产业智能化,也会重塑创新生态。当更多“养虾人”加入实践,中国数字经济的发展将获得更扎实的内生动力。