核心观点

BSIMM16 研报分析了 111 家不同行业的公司软件安全计划（SSI），揭示了软件安全领域的最新趋势和洞察。报告核心观点包括：

• AI/ML 重塑应用安全优先事项：AI 和机器学习（ML）技术的快速发展，正在改变应用安全优先事项。公司需要为开发者使用 AI/ML 技术做好准备，并采取措施应对由此带来的新威胁。
• 满足政府监管要求：政府对软件安全的监管压力不断增大，公司需要采取措施满足这些要求。报告观察到，创建软件物料清单（SBOM）和自动化基础设施安全验证等活动正在快速增长。
• 软件安全培训正在演变：传统的课堂培训正在衰落，取而代之的是即时培训方法，例如通过开放协作渠道提供专家知识和针对特定需求的简短培训。
• 技术解决方案满足监管要求：公司倾向于采用自动化解决方案来满足监管要求，例如自动化基础设施安全验证和 SBOM 生成。
• 建立流程以满足监管要求：政府监管要求公司建立更好的风险管理和沟通流程。报告观察到，定期渗透测试和简化漏洞披露流程等活动正在快速增长。
• 解决文档问题：政府监管要求公司创建大量文档，报告观察到，创建软件合规性故事等活动正在快速增长。
• 软件安全培训正在演变：传统的课堂培训正在衰落，取而代之的是即时培训方法，例如通过开放协作渠道提供专家知识和针对特定需求的简短培训。

关键数据

• 参与研究的公司数量从 2008 年的 9 家增加到 2026 年的 111 家。
• 平均 SSI 年龄为 5.6 年，但 SSI 项目显示出持续增长的趋势。
• 12 个实践领域包含 128 个活动，涵盖了治理、情报、SDLC 触点和部署等方面。
• “Top 10” 活动观察率最高，例如创建或接口与事件响应、实施安全检查点和相关治理、确保主机和网络安全基础等。
• 最快增长的活动包括简化漏洞披露、保护开发工具链完整性、通过开放协作渠道提供专业知识等。

研究结论

• 公司需要定期评估其 SSI，并根据 BSIMM 框架进行改进。
• 公司需要为 AI/ML 技术的采用做好准备，并采取措施应对由此带来的新威胁。
• 公司需要满足政府监管要求，并建立更好的风险管理和沟通流程。
• 软件安全培训需要适应不断变化的行业需求。
• 公司需要采用自动化解决方案来提高效率和满足监管要求。
• 公司需要加强与工程团队的协作，并将安全融入到软件开发生命周期中。

建议

• 评估您的 SSI，并创建一个 SSI 评分卡，以了解您的成熟度水平。
• 制定一个愿景和战略计划，以改进您的 SSI。
• 自动化尽可能多的流程，以减少手动工作并提高效率。
• 收集所有数据，并使用它来驱动改进。
• 在数字转型、软件供应链安全和软件安全邻域等方面进行创新。
• 推动敏捷友好的 SSI，以适应现代软件交付实践。
• 建立数据驱动的治理模式，以衡量和改进您的 SSI。

2026年社交媒体现状：信任正在瓦解

• 品牌在在线对话中发起的比例不到1%，真正的机会在于消费者之间99%的无品牌对话。
• 信任是品牌竞争的关键优势，消费者会惩罚破坏信任的品牌，奖励那些提供透明度和真实性的品牌。
• 透明度差距转化为诚信胜利：隐藏费用和欺骗性定价侵蚀消费者信任，品牌应通过透明经营赢得客户信任。
• 将糟糕的体验转化为品牌忠诚度：糟糕的购物体验和客户服务导致客户流失，品牌应重视客户价值，提供优质服务。
• 将数字过载转化为专注参与：消费者寻求更健康的数字体验，品牌应支持消费者福祉，而非争夺注意力。
• 将广告疲劳转化为价值优先的连接：消费者对侵入性广告感到沮丧，品牌应创建提供价值的广告，尊重消费者选择。
• 将表面影响转化为真实影响：消费者对浅薄、不真实的影响内容感到反感，品牌应与真实影响者合作，建立信任。
• 将AI焦虑转化为以人为本的方法：AI的广泛应用引发消费者对隐私、失业和人类连接的担忧，品牌应将AI定位为赋能工具，保持透明度。

平台规则

• TikTok：真实性、社区是关键，品牌应参与热门话题，保持一致性。
• Instagram：视觉叙事、真实感，品牌应利用Reels、Stories和UGC。
• LinkedIn：专业内容、行业洞察，品牌应发布文章、案例研究和网络研讨会。
• Reddit：真实互动，品牌应参与现有社区，避免过度推广。

结论

• 2026年，社交媒体上的消费者对侵入性广告和糟糕的在线体验感到沮丧，导致品牌与消费者之间的信任差距扩大。
• 透明度和诚实受到消费者奖励，信任成为在线互动的真正货币。
• 成功的品牌将适应不断变化的消费者期望，在社交媒体上建立信任，满足消费者需求。

核心观点与趋势

AI产品进入“可托付智能”阶段，从生成内容转向完成任务，关键变化在于产品具备任务理解、计划分解、工具调用、跨应用执行、持续记忆与结果校验能力。关系变化体现在从生成内容到完成任务，从一次响应到多步计划，从单应用到跨工具行动；能力变化从输出错误升级为行动错误，权限、隐私、可追溯、回滚与责任边界成为产品核心；界面变化从聊天框转向可编辑产物、浏览器侧栏、眼镜显示、语音/手势/环境感知；风险变化从工具效率转向协作关系，用户将目标、约束和部分控制权交给智能体。

Agentic Product 定义与能力成熟度

Agentic Product 是指能够感知、计划、行动和受治理的产品，其核心要素包括模型能力、产品上下文、工具连接、交互约束和信任机制。能力成熟度从“答复”到“托付”，涉及文本、图像、语音、屏幕和传感器等多模态输入，以及计划层、行动层和治理层的复杂交互。

趋势分析

1. 任务委托化
   AI从生成内容转向理解目标、接入背景、规划路径和调用工具，产品入口从“提示词输入框”升级为“任务委托入口”。例如 OpenClaw 和 Claude Code 分别面向日常和专业领域，通过连接真实工具链和开发环境，实现任务自动化和代码库管理。

2. 人机过程协作化
   产品从单点功能转向能力模块化，人组织多个角色化Agent围绕目标分工协作、共享上下文并持续接力。例如 Stitch Fix Vision 和 Figma Make 通过人机共创过程，实现需求表达、方案生成、预览反馈和持续修改。

3. 智能体在场化
   AI从屏幕助手走向环境智能体，具备视觉、听觉、位置、运动、记忆和表达能力。例如 Google Project Astra 和 Meta Ray-Ban Display 通过环境感知入口，提供实时辅助和情境化交互；Ropet 等陪伴机器人通过情感化设计建立持续陪伴感；Samsung Ballie 等家庭智能体实现跨设备协同服务；Figure Helix 和 Tesla Optimus 等具身智能体在真实空间执行物理任务。

4. 商业模式与可信设计
   Agent时代的产品创新需关注可持续商业模式、可信任的控制机制和可扩展的生态接口。订阅型能力、技能与智能体市场、硬件+服务和企业治理平台成为常见模式。同时，隐私架构、权限与审计、监管时间表等可信设计项成为默认要求。

设计检查表

面向2026的智能产品设计需关注以下关键点：委托边界、计划透明、权限控制、记忆策略、多端连续、错误恢复、情感得体和评估闭环。

研究结论

下一轮智能产品创新的核心是重新设计人、Agent、工具、环境之间的协作关系，从能力竞争转向可信运营，实现可持续的商业价值和社会责任。

十五五·智能中国

核心目标与战略指引

• 战略指引：发展新质生产力，兼顾守住底线与开辟新领域，以科技驱动产业升级。
• 核心目标：数字经济核心产业增加值占GDP比重达10%。
• 发展蓝图：
  • 基础跃升：数字与信息基础设施能级全面提升。
  • AI赋能：人工智能深度融入经济社会发展，赋能千行百业。
  • 投资主线：坚持“投资于物”与“投资于人”双轮驱动，以提振消费为核心，预计GDP新增约38万亿。

关键举措与战略思维转变

• 构建现代化产业体系：融合传统、战新、未来产业。
• 新型基础设施建设：围绕数字转型、智能升级、融合创新，布局信息、融合、创新等新型基础设施。
• 重点产业与场景：聚焦7大重点产业，10大场景加快数字化发展。

智能时代与生产力跃升

• 生产力加速提升：AI驱动万物智能、互联、感知，催生新型智能经济。
• AI发展阶段：
  • 智能体AI（2017–2025）：生成式AI（如ChatGPT）、感知AI（如人脸识别）。
  • 物理AI（2025年起）：懂物理规律，驱动实体机器人、自动驾驶等。
• AI主权博弈：
  • 美国策略：监管与主导权争夺并重，联合盟友。
  • 中国策略：技术创新与实体经济融合，主导国际规则。

数智经济与全球格局重构

• 数智经济占比：2030年全球占比达37.9%，年复合增长率18.0%。
• 时空智能产业：融合空间感知、空间智能、AI大模型与现实世界决策能力。

时空智能发展趋势

趋势1：时空基础大模型成为时空智能的基础OS

• 核心特征：从数字孪生可视化走向物理世界可计算、可推演、可调度。
• 企业实践：
  • 高德云图（Amap）：出行时空推理标杆。
  • 维智科技（CityGPT）：城市级时空AI大脑。
  • 群核科技（SpatialLM）：室内3D空间生成。

趋势2：空天地网多模态感知体系加速建设

• 低轨卫星互联网：规模组网与终端普及。
• 算力卫星：突破瓶颈，重塑算力格局，但面临技术、能源、成本等挑战。
• 模式变革：星上智能处理取代传统地面回传。

趋势3：低空经济从政策驱动到商业闭环

• 低空经济特征：动态空域基础设施使空域成为可计算、可预测、可调度的新型生产要素。
• 时空智能作用：低空运行管理与服务的必要条件。

趋势4：时空智能驱动自动驾驶规模化落地

• 市场规模：自动驾驶汽车市场潜力达42万亿。

趋势5：具身智能和人形/机器人的超高速发展

• 关键观察：自动驾驶汽车、人形机器人（6年750倍增长）、AI手机/PC进入主流市场。

2026年时空智能产业趋势总结

1. 时空基础大模型成为时空智能的基础OS。
2. 空天地网多模态感知体系加速建设。
3. 低空经济从政策驱动到商业闭环。
4. 时空智能驱动自动驾驶规模化落地。
5. 具身智能和人形机器人成为最热门的投资主题。