央广网北京6月26日消息（记者 陈越）6月22日至26日，第四届中国国际供应链促进博览会（简称“链博会”）在北京举行。本届链博会共有676家企业参展，覆盖全球85个国家和地区。作为全球首个以供应链合作为主题的国家级展会，本届链博会以“链接世界，共创未来”为主题，以全产业链视角为核心，全面呈现我国以技术创新为驱动、以高质量为导向的新质生产力发展情况。

　　数据安全已成为供应链稳定运行的关键基石。早在2025年3月，商务部、国家发展改革委等八部门联合印发的《加快数智供应链发展专项行动计划》就明确提出，要加强数智供应链数据安全评估，保障供应链数据流动安全。在本届链博会上，人工智能赋能供应链成为核心议题。AI在重塑全球产业链供应链的同时，也给数据安全带来新的风险。

　　普华永道中国内地网络安全和隐私服务主管合伙人李睿在接受央广网采访时表示，AI给供应链带来的最大挑战是深度渗透并成为看不见的“黑盒”， 风险隐蔽，运作机制难溯， 企业防控陷入新困局。

　　普华永道中国内地网络安全和隐私服务主管合伙人李睿（普华永道供图 央广网发）

　　李睿分析，AI既嵌入制造业等各类供应链做赋能，自身也有一条从训练数据、模型开发、算法到应用落地的AI供应链。传统制造业上下游关系清晰，AI赋能后却藏在买球股份有限公司供应链背后，企业往往只看到结果，不知道背后发生了什么。从AI自身供应链看，投毒是较为突出的风险，在训练上游单点投毒，就可能向下游全域扩散；叠加指数级传导，以及对开源组件和第三方AI的高度依赖，整体风险传导快、波及广。

　　防御能力的滞后同样明显。据普华永道报告，约半数企业已建立全面的数据分类政策，但仅有6%的企业在全公司范围实施了全面的数据风险管理。李睿指出，传统的纵深防御对数据投毒、模型越狱、智能体越权等防控失效，加之治理滞后，不少企业的AI产品“带病上线”却无人复核。

　　在她看来，企业需要重构防御逻辑。建议以国际标准PDCA（计划－实施－检查－处理）为管控框架，强调AI全生命周期的内嵌安全不留断点，以动态检测对抗替代静态白名单，并针对不同场景做定制化的基线管理，核心是用AI对抗AI。李睿提出，应把AI智能体当作数字员工来管理，重新定义人机协作界面与岗位权责，警惕数字身份伪造与人机协同失控等新的风险变量

　　智能体责任归属是企业普遍关心的难题。李睿强调，AI本身不具备法律主体资格，无法独立担责。一旦出现问题，需顺着开发者、服务提供者、使用者的链条逐一厘清，按比例划分。为此，应给智能体配置可溯源、可审计、可监控的机制，确保事后能够复盘。

　　她同时提醒，AI攻击已经武器化，企业的应对攻击窗口从过去的数天压缩到分钟级，安全运营正从“人防”被迫转向生死时速的“人机联防”，同时建立详细的应急体系和被攻破后仍能快速恢复的韧性架构。在合规层面，多国已将AI纳入国家安全考量，中国实行备案加行政许可的双轨制；在出海层面，企业需按当地法规把合规前置，而不是等产品做好后再补。

　　谈及企业如何有效应对AI衍生风险，李睿提出两方面核心建议： 一是与时俱进， 建立动态前瞻的AI风险研判机制，扭转当先多为风险事后处置补救的被动局面；二是告别“小米加步枪”的人工排查模式，用AI治理AI，用AI对抗AI，推动搭建协同的社会化AI风险共治平台，汇聚产业、机构、行业等多方资源形成AI治理合力。

　　更多

　　普华永道李睿：重构数据安全防线日，第四届中国国际供应链促进博览会（简称“链博会”）在北京举行。本届链博会共有676家企业参展，覆盖全球85个国家和地区。作为全球首个以供应链合作为主题的国家级展会，本届链博会以“链接世界，共创未来”为主题，以全产业链视角为核心，全面呈现我国以技术创新为驱动、以高质量为导向的新质生产力发展情况。