在AI浪潮与数字化转型的深水区，一场关于“价值回归”与“安全进化”的深度思辨展开——由数世咨询主办的第六届数字安全大会举办，深度聚焦AI安全、智能体安全、数据分类分级、AI攻击等热点话题。

　　“产业已步入深水区，2025年市场规模887.43亿元，同比下滑1.5%，外有全球经济疲软与AI不确定性，内有形式合规与内卷式竞争。产业碎片化格局愈加凸显——只有诸侯，没有寡头。”数世咨询创始人李少鹏这样判断。

　　会上发布的《中国数字安全产业年度报告（2026）》，归纳了数字安全产业的九大态势。“利润第一重回商业本质。”李少鹏呼吁，行业将技术红利真正转化为企业利润，需遵循“不能亏损、PE估值、亿级规模和业绩对赌”四项基本原则。合规既是产业的基础，却也成为发展的阻碍，唯有跨越形式合规，才能走向真正的价值交付。

　　此外，报告中还提到，全行业减员并非AI之过，数据安全成为第二生长曲线，政治、经济、数字化驱动安全等诸多行业趋势。事实上，在当前阶段，旧有的商业逻辑正在瓦解，新的生态尚未完全成型，正是这种拉扯与试错，会倒逼安全产业去泡沫化，不断回归“解决实际问题”的原点。

　　大会的另一份成果是PCSA安全研究院发布的《数字时代：AI for Security 系统工程认知罗盘图》。面对AI赋能攻击加速升级、攻防差距持续拉大的现实——AI攻击武器已触手可及，攻击方边际成本持续下降，而防守侧尚未完成同等程度的自动化跃迁。

　　因此，PCSA呼吁——传统手段无法弥补悬殊差距，必须以AI对抗AI。但AI建设绝非简单堆砌工具。PCSA直指行业三大困惑：场景不清、流程不通、整体缺主线，并阐述了“1-6-N-10-5”架构体系。

　　“AI不断重构安全。”腾讯云安全解决方案专家李晓峰认为，AI时代的安全风险已从“单点漏洞利用”演变为“行动链失控”。Agent可能被恶意指令诱导，借用户权限完成数据窃取、工具滥用等破坏性操作。

　　他表示，传统基于“人”的身份边界已失效，安全管控必须升级为对Agent每一次行动是否“可信、可控、可追溯”的实时评估。

　　山石网科副总裁贾宇也认为，企业AI落地从“大模型使用”到“混编团队协同”逐级面临数据泄露、应用攻击、权限失控等风险，建议以“人机混编协同”新范式赋能安全运营全生命周期。

　　在AI赋能数据分类分级方面，观安信息技术专家包宏宇认为，传统“人工规则+正则表达式”的准确率仅60%-70%。AI的介入正推动分类分级从静态合规动作进化为动态数据洞察体系，准确率可提升至80%以上。

　　“未来数据分类分级应像‘自动驾驶’一样实现自适应，让AI结合数据血缘实现安全级别联动调整，安全团队则需转型为‘AI训练师’。”包宏宇说。

　　与会嘉宾认为，在AI重塑一切的时代，安全行业既不能盲目追风，也不能固步自封。唯有回归本源，夯实底层能力，才能以扎实的“跬步”驾驭智能的“千里”。（文/李政葳）