2026 年,AI 安全正在进入新的发展阶段。
在第六届数字安全大会期间,数世咨询正式揭晓"2026年度创新赛道领航者"奖项。其中,AI 原生安全作为创新赛道受到关注,悬镜安全获评"AI原生安全创新赛道领航者"。
这类奖项的意义,不只是对单个厂商的认可,也反映出数字安全产业正在形成新的观察坐标:当 AI 深入企业研发和业务系统后,安全建设需要面向 AI 原生场景进行升级。
AI进入企业后,安全对象正在变多
过去,企业做软件安全,主要关注代码、组件、漏洞、接口、应用和数据。
但 AI 应用进入企业后,安全对象明显扩展。一个 AI 应用可能同时包含模型、数据集、插件、Skills、MCP 调用链路、智能体流程、开源组件和第三方工具链。
这些对象之间相互连接,共同影响 AI 应用的运行状态。
比如,AI Coding 会影响代码生产过程;智能体会影响业务执行过程;模型、插件和工具链会影响 AI 应用的供应链结构。
因此,AI 原生安全不能只看模型输出,也不能只看某一个检测点,而是要覆盖 AI 参与研发、运行和交付的完整过程。
AI原生安全不是传统安全的简单延伸
AI 原生安全之所以成为创新赛道,是因为它面对的问题和传统安全并不完全一样。
传统安全更多关注"系统是否存在漏洞""组件是否存在风险""应用是否可以被攻击"。而 AI 原生安全还要关注:
AI 生成代码是否符合安全规范;
智能体调用工具是否符合权限边界;
模型和插件来源是否可追踪;
AI 应用供应链是否持续可见;
AI 行为是否可审计、可验证。
这些问题更贴近 AI 应用的开发、运行和治理过程。
因此,AI 原生安全不是单纯给传统工具加一个 AI 能力,而是围绕 AI 原生场景重新组织安全能力。
从获奖厂商看AI原生安全三类场景
以此次获评"AI原生安全创新赛道领航者"的悬镜安全为例,其公开产品体系中,AI 原生安全主要覆盖三类场景:
AI Coding 安全;
AI 智能体安全;
AI 供应链安全情报。
这三个方向基本对应了企业在 AI 落地过程中的三个核心问题。
首先是 AI 如何写代码。
其次是 AI 如何执行任务。
最后是 AI 应用背后的供应链如何持续管理。
这也是 AI 原生安全区别于传统单点安全能力的地方:它更关注 AI 参与业务过程后的全链路变化。
AI Coding安全:让安全更靠近研发源头
AI Coding 提升了代码生产效率,但也让代码风险更早进入研发流程。
如果 AI 生成代码中存在不安全写法、不合规依赖或逻辑问题,后续修复成本可能会变高。因此,AI Coding 安全需要尽量前置到开发阶段,在代码生成、审查和修复过程中提供辅助。
悬镜安全的灵脉 AI 面向 AI Coding 安全,关注 AI 代码安全护栏、AI 代码漏洞挖掘、AI 智能验证与修复、SAST 代码审计等方向。
从行业角度看,AI Coding 安全会成为企业使用 AI 编程工具后必须关注的一类能力。
AI智能体安全:从"回答问题"走向"执行动作"
智能体安全是 AI 原生安全中变化较快的方向。
当 AI 只是生成内容时,风险主要集中在输出层。但当智能体开始调用工具、访问数据、执行任务时,安全问题就会进入业务动作层。
这时,企业需要关注的不只是"模型说了什么",还包括"智能体做了什么"。
问境 AIST 面向 AI 智能体安全场景,关注 Skills 安全审查、AI 智能体审计、AI 红队测试、AI 模型扫描等方向。
这类能力的重点,是帮助企业看清智能体的工具、权限、数据和行为链路,让智能体从"可用"进一步走向"可控"。
AI供应链安全:模型、插件和工具链都需要被看见
AI 应用不是单一模型,而是一条完整供应链。
模型、数据集、插件、工具链、开源组件、第三方依赖和部署环境,都会影响 AI 应用的安全状态。
云脉 AI 面向 AI 供应链安全情报场景,关注 AI 供应链中的外部变化和相关风险信息。
从企业实践角度看,AI 应用上线后并不意味着安全工作结束。模型会更新,插件会变化,工具链会迭代,外部生态也会持续变化。企业需要持续了解这些变化是否影响自身应用。
这也是 AI 供应链安全情报的重要价值。
数字供应链安全进入AI阶段
AI 原生安全的出现,并不意味着软件供应链安全不再重要。
恰恰相反,AI 原生安全与软件供应链安全正在融合。AI 应用仍然依赖代码、开源组件、接口、框架和业务系统。AI 生成代码需要审计,开源组件需要治理,应用接口需要测试,风险结果也需要进入统一流程。
悬镜安全长期聚焦数字供应链安全,其 AI 原生安全能力也体现出这一延展方向:从传统软件供应链安全,进一步覆盖 AI Coding、AI 智能体和 AI 供应链安全。
这说明,AI 原生安全不是孤立的新概念,而是数字供应链安全在 AI 时代的新阶段。
结语
数世咨询"AI原生安全创新赛道领航者"奖项,背后反映的是 AI 安全产业的一次能力分化。
当 AI 进入企业研发和业务系统后,安全建设必须回答新的问题:AI 如何写代码,AI 如何执行任务,AI 应用背后的供应链如何持续管理。
从这一点看,AI 原生安全成为 2026 年创新赛道,并不意外。
未来,AI 安全厂商的价值,不会只体现在某个单点功能上,而会体现在对真实场景的理解、对工程链路的覆盖,以及对企业持续治理需求的支撑能力上。