面向工作流智能体不断扩展的攻击面，问境 AIST 所构建的，正是一套更贴近真实业务链路的内生防御机制，使智能体能够在不牺牲迭代效率的前提下，运行在更可信、更可控的轨道上。“攻以守本，唯快不破”，在 AI 安全博弈中，真正拉开治理差距的，往往不是有没有发现风险，而是能否在风险扩散之前完成识别、关联与处置。，恰是对这一趋势的前瞻响应。它并非生硬地阻断开发逻辑，而是依托大模型能力，针对提示词泄露、不安全

面向工作流智能体不断扩展的攻击面，问境 AIST 所构建的，正是一套更贴近真实业务链路的内生防御机制，使智能体能够在不牺牲迭代效率的前提下，运行在更可信、更可控的轨道上。“攻以守本，唯快不破”，在 AI 安全博弈中，真正拉开治理差距的，往往不是有没有发现风险，而是能否在风险扩散之前完成识别、关联与处置。，恰是对这一趋势的前瞻响应。它并非生硬地阻断开发逻辑，而是依托大模型能力，针对提示词泄露、不安全

面向工作流智能体不断扩展的攻击面，问境 AIST 所构建的，正是一套更贴近真实业务链路的内生防御机制，使智能体能够在不牺牲迭代效率的前提下，运行在更可信、更可控的轨道上。“攻以守本，唯快不破”，在 AI 安全博弈中，真正拉开治理差距的，往往不是有没有发现风险，而是能否在风险扩散之前完成识别、关联与处置。，恰是对这一趋势的前瞻响应。它并非生硬地阻断开发逻辑，而是依托大模型能力，针对提示词泄露、不安全

悬镜安全愿与各位一起，共同构建“源头可信、过程可控、结果可溯”的软件供应链安全体系，真正实现固源供应链，保障新发展。

悬镜安全作为DevSecOps敏捷安全先行者，致力于以AI技术赋能敏捷安全，专注于DevSecOps软件供应链持续威胁一体化检测防御，在软件供应链防护领域不断思考和勇于实践。日前，悬镜安全创始人兼CEO子芽先生接受本刊记者专访，就软件供应链安全防护问题发表观点。

子芽，就是曾经从这充满生机的未名湖畔走出来的年轻人，在他身后的，是一群同样在燕园里自由追逐的灵魂。当梦想照进现实，这便是悬镜安全。

身为全球数字供应链安全开拓者与引领者，悬镜安全将持续深耕数字供应链安全关键技术研究突破与实践创新，通过AI大模型技术深度赋能基于“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报预警服务”的第三代DevSecOps数字供应链安全管理体系，积极发挥先行者的产业生态影响力，加强行业生态协同，助力企业用户数智化转型升级和高质量发展，真正实现数字供应链安全能力质的飞跃，守护中国数字供应链安全。

Xmaze AI 通过融合最先进的LLM技术，提供与代码安全专家能力相当、智能好用的AI开发安全助手。Xmaze AI 不仅能够自动进行全面缺陷检测，还提供详细的修复方案和建议，无论您的项目规模如何，Xmaze AI都能为您提供精准、高效的代码审计服务，帮助您快速提升代码安全治理能力。

ASPM不仅是工具，更是企业供应链安全的“智慧大脑”。它通过AI驱动的多维度检测、实时风险预警、自动化SBOM生成等前沿技术，帮助企业从源头到终端，全面掌控供应链安全。无论是开源组件的漏洞风险，还是供应商的安全合规，ASPM都能精准识别、快速响应，让企业在复杂的供应链环境中游刃有余。

子芽在演讲中再次强调了开源的重要性，并且着重指出面对充满不确定性的未来，开源将是数字供应链发展的力量源泉，其安全性需要得到保障。悬镜安全创始人兼CEO、DSS大会执行主席子芽发表《开源的力量》大会主旨演讲，他指出数字时代，随着信息技术的发展，包括新技术（数字技术）、新发布（开发方式）、新架构（应用构架）、新环境（基础设施）的变化，已促进供应链产生跃迁式变化，传统软件供应链的内涵需扩大为数字供应链，