AI正从“生成”跨越到“执行”，而安全底层逻辑必须彻底重建。

当AI开始自主执行任务，安全边界正在崩塌。攻击成本持续走低，防守难度指数级攀升——安全行业从未面临如此深刻的挑战。

在2026年4月第九届CSA大中华区大会·前沿人工智能安全峰会上，蚂蚁集团副总裁兼首席技术安全官韦韬系统提出OVTP安全新范式，为智能体时代的失控风险提供了根本性解决方案。

韦韬在网络安全、数据安全及AI安全领域的持续引领与卓越贡献，2026年韦韬正式获得2025年度CSA GCR Fellow——云安全联盟大中华区授予个人的最高荣誉。
 

CSA大中华区主席李雨航（右）为蚂蚁集团副总裁兼首席技术安全官韦韬（左） 颁发CSA GCR Fellow荣誉证书

韦韬指出，以DeepSeek为代表的新一代AI形成了“思维链”，能够自主修正错误、完整执行任务——AI已从“生成者”变为“执行者”。生产效率提升百倍，但攻击成本持续降低，防守难度指数级上升。他系统梳理了智能体时代的“三重失控”：人的失控（意图丢失、破坏速度远超人工）、AI自身失控（恶意滥用、垃圾代码堆积）、数据失控（AI算力占比尚低时已引发近1/8数据泄露）。

他进一步揭示，智能体将两个传统高危漏洞变为标配：开放动态命令执行（ODCE）与无边界上下文泄露（UBCE），导致等保、零信任等传统模型严重失效。“千万不要以为做隔离就安全了。”

为此，韦韬提出OVTP安全新范式：O（操作者）、V（工单凭证）、T（任务）、P（权限）四个要素构成完整访问控制链路，从身份、凭证、追溯三个维度重建安全底层逻辑，扭转“攻击低成本、防护高代价”的失衡局面。

二十余年来，韦韬一直致力于让各种复杂系统更加安全可靠。早年于北大任教期间，他带队在IEEE S&P、NDSS等国际顶会连续发表来自中国的最早5篇论文，累计近百篇、引用超6400，标志着中国网络安全学术界正式走向国际。从2000年保障北京申奥网站，到主持支付宝超大规模平台的安全防护，他始终站在实战最前沿。2019年，他提出并率队实现安全平行切面（AOS），在不影响业务逻辑前提下建立平行安全空间，每天对千亿级技术行为全程保护，防御成本降低八成，在Log4j、Spring等漏洞应急中成效显著。2023年，近30家企业加入安全平行切面联盟。

面对数据跨主体流通痛点，他带领团队构建密态计算技术体系及大模型高阶程序体系。2022年开源“隐语”技术栈，链接全球超2万名开发者、70余所高校及60余家产业伙伴。2024年成立蚂蚁密算公司，2025年获世界互联网大会杰出贡献奖，2026年获浙江省科技进步一等奖。“开源加速了世界数字化革命的演进。”

凭借杰出贡献，韦韬获评“2021年度数据智能新势力领军人物”，入选2022年IDC“中国CSO名人堂”。

2024年9月，CSA大中华区联合蚂蚁集团、微软、谷歌、Meta、PrivateAI等数十家国内外单位，共同编制发布全球首个大模型供应链安全国际标准——《大模型供应链安全要求》。

蚂蚁集团旗下开源项目“隐语”“星绽”等，与CSA大中华区在社区共建方面保持紧密联动。双方联合主办技术沙龙、安全峰会等活动，包括共同举办2024外滩大会AI安全论坛、隐语社区Meetup、首届AI攻防挑战赛等，持续为行业输送前沿实践成果。

在2026年第九届CSA大中华区大会·前沿人工智能安全峰会上，蚂蚁集团通过系统发布了面向智能体时代的OVTP安全新范式，并与联盟共同推动该框架的标准化与行业落地，共同应对AI Agent带来的全新挑战。

作为CSA大中华区理事单位，蚂蚁集团始终积极贡献技术智慧与产业资源，深度参与联盟多项白皮书、技术标准与行业倡议，荣获CSA大中华区“年度杰出理事单位”等多项认可，成为产学研用协同创新的典范。

CSA GCR Fellow是联盟授予个人的最高荣誉称号。入选者将作为国际智库候选人，深度参与国际标准制定与全球治理对话，推动中国智慧融入世界数字安全体系。

未来，CSA大中华区将与韦韬及所有Fellow、成员单位、全球生态伙伴一道，持续探索AI时代安全底层逻辑的重构，携手推动数字世界更安全、更美好。