关于我们

京东实战案例：LLM 如何重塑安全运营与渗透测试？CAIDCP 带你看 AI 驱动安全新范式

面对大模型安全挑战，京东通过安全大模型基座与 Multi-Agent 系统，保障业务合规运行。CAIDCP 认证课程贴合安全管理者、技术人员等需求，以权威框架为导向，覆盖全生命周期技术与实操，助力从业者掌握“AI + 安全”能力。

2025.10.29

云网安融合正从 "城堡护城河" 迈向智能化SASE时代

2025 数字创新大会上，国际云安全联盟等指出，云网安融合正从 “城堡护城河” 转向智能化 SASE。SASE 整合网络与安全能力，提供三大价值，适配多场景，需 “五步法” 落地。未来 SASE 将与 AI 深度融合，CSA 持续推动该领域发展。

2025.10.22

CSA王安宇：AI 驱动智慧城市未来

2025 年 10 月 17 日，IDC 中国 CIO 峰会在上海举办，CSA 大中华区协办。CSA 大中华区 CTO 王安宇指出，智慧城市将转向 “质量与韧性” 共生，需构建 AI STR 体系。峰会还探讨 AI 驱动的智慧交通、能源、治理场景，以及 AI 风险与治理，同时提及 CSA 相关标准与人才培养项目。

2025.10.21

五大理由揭示：未接入应用正成为企业不可再忽视的风险

无论企业规模大小，均需依托身份与访问管理（IAM）、身份治理与管理（IGA）及特权访问管理（PAM）来保障账号登录安全、安全策略执行并满足合规要求，此类平台构成现代身份安全体系的核心支柱。但核心问题在于：此类平台仅能对已接入系统的应用提供保护。无法与上述系统实现集成的应用被定义为 “未接入应用”，该类应用已成为企业身份安全领域扩张速度最快的风险盲区。部分应用因不支持 SAML或 OIDC等标准协议，在登录认证层面存在结构性缺陷；另有部分应用因无法对接身份治理工具，导致在账号生命周期管理与权限控制层面（授权）出现治理空白。无论属于何种情形，均会迫使 IT 团队陷入手动操作的低效困境，同时为攻击者留下可乘之机。未接入应用并非新生事物，但其规模及引发的风险已达临界点。下述五大核心理由表明，企业已无忽视该类应用风险的空间。

2025.10.17

成员动态| 京东全球科技探索者大会直击：JoySafety 开源，揭秘 AI 时代安全防护新逻辑

2025 年京东全球科技探索者大会上，京东发布 AI 安全方案：JoySafety + 安全 Agent。JoySafety 以四道防线实现 AI 全链守护，支持百余个应用，检测响应快、防御效果优；JSL 安全大模型 2.0 打造 4 类安全数字员工。同时 JoySafety 开源，未来还将开源 JSLSafeter，助力构建可信 AI。

2025.10.14