2026年6月27日，第五届数字信任大会于上海顺利举办。会上，ISACA正式推出两份行业核心文件 ——《IT审计框架》（ITAF）第五版中文版、《ISACA人工智能审计工具包应用与实践指南》。两份成果分别从顶层标准、落地实操两大维度，为当下IT审计、AI专项审计工作提供权威规范与可落地执行方案。

阿里巴巴集团内控负责人龚辉、科大讯飞信息安全实验室首席研究员梅瑞、安永大中华区科技风险及数据智能服务合伙人胡怡、中国建设银行安全专家严峻、德勤技术与转型总监王蓓、施耐德电气内部审计经理张豪，分别围绕AI原生内控、可信AI体系搭建、AI智能体风险治理、银行业AI落地实践、AI供应链安全、跨国企业数智审计架构等核心议题展开深度剖析。当下，生成式AI、大模型技术全面渗透企业核心业务，在大幅提升运营效率的

摘要：本文基于ISACA中国2025年度大会演讲内容，重点探讨大语言模型(LLM)安全风险及治理框架。首先列出OWASP发布的LLM十大风险，包括提示注入、数据泄露等新型安全威胁。其次介绍ISO/IEC发布的AI治理国际标准，包括风险管理指南(23894)和首个AI管理体系标准(42001)。最后解析欧盟《AI法案》合规要求，并提出实施AI管理体系的关键步骤：明确角色定位、制定AI管理方针、开展风

各类直接漏洞和配置风险层出不穷，远程代码执行缺陷、认证薄弱的公开实例、大规模凭证泄露等问题均已被证实存在。截至目前，OpenClaw的普及速度远超当年Linux等技术的推广速度。事实表明，在信任边界内合法运行的系统，完全可能被恶意利用，且不会触发传统安全告警。

ISACA最新发布的《2026全球人工智能应用现状调研》显示，基于对全球3,400余名数字安全领域从业者的调查，当前企业在AI治理、风险响应和人才能力建设方面，仍存在明显短板，“AI安全鸿沟”正在扩大。面对AI时代的新挑战，ISACA将持续推动全球专业人士能力建设，助力组织实现更安全、更可信、更可持续的AI发展。人工智能正在以前所未有的速度改变全球组织的运营方式，但技术应用的加速，并不意味着组织已

在当今变幻莫测的网络安全威胁格局下，单纯的技术堆砌已不足以应对挑战。有效的防御，必须是一场覆盖云安全实践、精细化补丁管理、常态化人员意识培训的多维战役。而清晰的安全政策与结构化的网络安全手册，则为这场战役提供了作战蓝图与行动准则。AI智能体的价值，在于将手册中的静态指令转化为自主执行的动态防御能力。它们7×24小时持续监测勒索软件、云漏洞、钓鱼攻击、社会工程学及补丁风险，极大缩短了威 胁发现与响应

2025年注定是变革与挑战并存的年份，AI和网络安全将成为主导议题。无论是通过创新应用还是向通用人工智能（AGI）的自然演进，这一年都将以突破性进展与重大的风险并行而著称。孤立的数据集将日益融合，在无需破解加密的情况下揭示新的真相——从追踪加密货币混币器的资金流向，到医疗领域的突破。想象一下通过识别看似无关的医疗症状中的早期或细微模式，为疾病早期检测提供关键线索。然而，这种数据融合同样赋能黑客聚合

摘要：本文基于ISACA中国2025年度大会演讲内容，重点探讨大语言模型(LLM)安全风险及治理框架。首先列出OWASP发布的LLM十大风险，包括提示注入、数据泄露等新型安全威胁。其次介绍ISO/IEC发布的AI治理国际标准，包括风险管理指南(23894)和首个AI管理体系标准(42001)。最后解析欧盟《AI法案》合规要求，并提出实施AI管理体系的关键步骤：明确角色定位、制定AI管理方针、开展风

ISACA发布的《全球量子计算趋势调查报告》，揭示了一个严峻现实：尽管量子计算的革命性潜力与安全威胁并存，但95%的企业仍未制定明确应对方案，全球网络安全与商业稳定性面临巨大挑战。

进入2026年，ISACA Now博客开启新一年“数字信任”系列专题，聚焦塑造未来的关键议题。在本周的系列文章中，我们将目光投向IT治理从业者——以下五个问题，将在接下来的几个月里深刻影响你的工作方向。更多治理资源，请参见 ISACA 官网。进入2026年，治理专业人士正身处一个加速演进、技术融合、责任边界模糊却要求更高的环境中。以人工智能为代表的新技术，早已不是边缘性的创新尝试，而是深度嵌入企业