編輯｜星奈

媒體｜AI大模型工場(chǎng)

當(dāng)AI的浪潮席卷安全領(lǐng)域，攻防的形態(tài)正在發(fā)生根本性的變革。

11月，騰訊云黑客松智能滲透挑戰(zhàn)賽決賽落幕，400+頂尖極客用AI智能體上演了一場(chǎng)“無人干預(yù)”的巔峰攻防對(duì)決，標(biāo)志著安全攻防正式邁入AI驅(qū)動(dòng)的新質(zhì)生產(chǎn)力時(shí)代。

賽后，騰訊云安全作為賽事主辦方，邀請(qǐng)賽事評(píng)委、高校導(dǎo)師及優(yōu)秀戰(zhàn)隊(duì)核心成員，舉辦了一場(chǎng)名為“冠軍之夜”的線上深度復(fù)盤。數(shù)世咨詢創(chuàng)始人李少鵬擔(dān)任主持，與騰訊云安全總經(jīng)理謝飛、清華大學(xué)副教授陳建軍、NeuroSploit戰(zhàn)隊(duì)成員汪琦（清華大學(xué)）、hjtuHunter戰(zhàn)隊(duì)隊(duì)長(zhǎng)胡宇睿（西安交通大學(xué)）展開了一場(chǎng)長(zhǎng)達(dá)一小時(shí)的深度對(duì)話。

這次直播，不僅是對(duì)賽事的全面復(fù)盤，更是一次關(guān)于AI如何重塑安全生產(chǎn)力、未來防御體系如何演進(jìn)、以及頂尖人才如何培養(yǎng)的前沿思想碰撞。

01

對(duì)大模型時(shí)代來說，一場(chǎng)“全自動(dòng)”的AI滲透賽意義何在？

李少鵬老師介紹說，騰訊云黑客松智能滲透挑戰(zhàn)賽是國(guó)內(nèi)首次真正意義上的全自動(dòng)化AI智能滲透大賽。與以往“人調(diào)AI”的輔助模式不同，本次比賽要求選手將程序部署上線后便完全放手，讓AI智能體自主完成從探索、規(guī)劃到利用的全流程。這相當(dāng)于是對(duì)即將到來的智能體時(shí)代，進(jìn)行了前置“壓力測(cè)試”，一方面考量“行不行”，另一方面也考驗(yàn)“怎么樣”。從結(jié)果上來看，智能體已經(jīng)能將大量滲透測(cè)試任務(wù)理解并完成，從而讓“人類”的精力更充分的釋放到創(chuàng)造工作中去。

作為主辦方，騰訊云安全總經(jīng)理謝飛也提出了舉辦這次賽事的兩個(gè)核心目標(biāo)：

一是探索技術(shù)前沿的真實(shí)水位：網(wǎng)絡(luò)安全本質(zhì)是技術(shù)對(duì)抗。騰訊安全希望摸清“AI+安全”融合后，在自動(dòng)化攻擊/滲透領(lǐng)域，業(yè)界究竟發(fā)展到了什么水平、遇到了哪些瓶頸、未來有多大比例的工作可以由AI自動(dòng)完成。

二是搭建業(yè)界交流與展示的平臺(tái)：通過騰訊云安全已有的眾測(cè)平臺(tái)和沙龍機(jī)制，為高校、企業(yè)及研究機(jī)構(gòu)提供一個(gè)舞臺(tái)，讓大家將一段時(shí)間內(nèi)關(guān)于AI與安全融合，特別是自動(dòng)化攻擊的思考和方案“秀出來”。

賽事成果遠(yuǎn)超預(yù)期：吸引了全球238支戰(zhàn)隊(duì)、518名選手參與，涵蓋了卡內(nèi)基梅隆大學(xué)、清華大學(xué)等頂尖高校，以及長(zhǎng)亭科技等頭部安全企業(yè)的戰(zhàn)隊(duì)。謝飛坦言，作為評(píng)委，他最大的感受是 “AI在安全領(lǐng)域的發(fā)展步伐比想象中快得多”。他原以為技術(shù)可能只發(fā)展到“第三步”，但實(shí)際比賽中選手們的方案已經(jīng)接近“第五甚至第六步”，許多理論上可行但現(xiàn)實(shí)中困難的問題，已被選手們觸及并部分解決。

02

技術(shù)亮劍：頂尖戰(zhàn)隊(duì)的滲透智能體是如何煉成的？

本次比賽的一大亮點(diǎn)是，不僅團(tuán)隊(duì)作戰(zhàn)成績(jī)斐然，單人戰(zhàn)隊(duì)同樣表現(xiàn)驚艷。亞軍胡宇睿便是“一人戰(zhàn)隊(duì)”的代表。在直播中，他分享了其“單兵作戰(zhàn)”的心得與架構(gòu)思路：

●效率杠桿：在AI時(shí)代，小團(tuán)隊(duì)或個(gè)人通過AI杠桿能發(fā)揮巨大作用。前十名中不乏單人隊(duì)伍，這背后是開發(fā)范式的轉(zhuǎn)變：人類專家提供核心安全經(jīng)驗(yàn)與思路，將繁瑣的工程化、編程工作交給AI和自動(dòng)化工具。例如，借助騰訊的成熟框架，一個(gè)輕量化應(yīng)用可能3-5小時(shí)就能搭建起來。

●架構(gòu)創(chuàng)新：解決“復(fù)雜業(yè)務(wù)場(chǎng)景連貫性”痛點(diǎn)：他的智能體創(chuàng)新點(diǎn)在于針對(duì)復(fù)雜業(yè)務(wù)場(chǎng)景的自動(dòng)化滲透研究。與通用AI智能體更關(guān)注記憶和上下文處理不同，他的架構(gòu)專注于網(wǎng)絡(luò)安全垂直領(lǐng)域。核心挑戰(zhàn)在于，通常針對(duì)單個(gè)API或單一步驟，難以處理需要多步交互、數(shù)據(jù)流關(guān)聯(lián)的復(fù)雜業(yè)務(wù)漏洞。他利用大模型理解語義、進(jìn)行任務(wù)規(guī)劃和代碼生成的能力，讓AI智能體能夠模擬人類，在復(fù)雜的業(yè)務(wù)鏈路中進(jìn)行探索，建立不同API之間的數(shù)據(jù)流、控制流邏輯關(guān)系，再調(diào)用傳統(tǒng)工具進(jìn)行精準(zhǔn)測(cè)試。這使得其方案對(duì)復(fù)雜場(chǎng)景和多種漏洞類型具有更好的泛化能力。

冠軍戰(zhàn)隊(duì)成員汪琦（清華大學(xué)）則從團(tuán)隊(duì)協(xié)作角度分享了策略：

一是以賽代練，驗(yàn)證想法：他們參賽更多是抱著“試水”心態(tài)，希望利用公開、公正的數(shù)據(jù)集，檢驗(yàn)自家設(shè)計(jì)的AI智能體在實(shí)際場(chǎng)景中的效果。

二是高效基建與內(nèi)部賽馬：團(tuán)隊(duì)的優(yōu)勢(shì)在于有同學(xué)搭建了本地測(cè)試環(huán)境基建，使得他們能快速在本地迭代原型系統(tǒng)。團(tuán)隊(duì)內(nèi)部采用“賽馬”機(jī)制，讓不同同學(xué)嘗試不同的策略設(shè)計(jì)，在本地跑分后選擇最優(yōu)方案上線，甚至在線部署多種策略進(jìn)行嘗試。

03

范式變革：AI給安全攻防帶來了什么根本性改變？

在過去，安全行業(yè)舉辦過許多傳統(tǒng)CTF或Hackathon式的安全攻防大賽。清華大學(xué)陳建軍副教授點(diǎn)出了本次比賽與傳統(tǒng)賽事的區(qū)別：一是對(duì)參賽選手/戰(zhàn)隊(duì)能力要求發(fā)生變化，過去要求“熟練工”，現(xiàn)在要求“創(chuàng)新者”——選手不僅需要懂漏洞挖掘（攻防），還需要掌握大模型開發(fā)、智能體編排、提示詞工程等AI技能。二是選手/戰(zhàn)隊(duì)的思維模式發(fā)生變化，過去傳統(tǒng)賽事大多是“解題”式比賽，提前給到題目，大家去回答，最后比拼誰回答的更標(biāo)準(zhǔn)，但其中對(duì)創(chuàng)新的要求不足。而本次全自動(dòng)滲透賽，本質(zhì)上是在探索前人未解決的問題，是學(xué)術(shù)前沿的實(shí)戰(zhàn)化。它要求極高的創(chuàng)新能力。

他指出，本次比賽的難度更高，因?yàn)榘袠?biāo)是閉源程序，AI能獲得的信息更少，而國(guó)外同類比賽多基于開源軟件。這標(biāo)志著AI滲透測(cè)試正從“輔助工具調(diào)用”走向更核心的“自主任務(wù)規(guī)劃與決策”。

謝飛說，騰訊云舉辦本次活動(dòng)，其背后目的也是想與行業(yè)一起探索，大模型時(shí)代的到來是否會(huì)創(chuàng)造共性技術(shù)趨勢(shì)，背后衍生的變革挑戰(zhàn)又需要如何通過生態(tài)去“解題”。

從賽事結(jié)果來看，AI的發(fā)展讓人震驚，但說到徹底顛覆還為時(shí)過早。在未來相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)，人依然會(huì)在攻防挑戰(zhàn)中扮演“主角”。

●AI并非萬能，傳統(tǒng)安全能力仍是基石：得分高的隊(duì)伍，其優(yōu)勢(shì)并非單純依賴最先進(jìn)的AI模型，而是將AI與扎實(shí)的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施（如精準(zhǔn)的掃描器、豐富的知識(shí)庫(kù)）深度融合。脫離傳統(tǒng)安全技術(shù)的AI是“玩不轉(zhuǎn)”的。

●工程化能力是關(guān)鍵勝負(fù)手：優(yōu)秀的方案普遍在AI智能體的系統(tǒng)工程化上做得更好。他們將復(fù)雜任務(wù)分解為子任務(wù)，并設(shè)計(jì)機(jī)制確保AI在執(zhí)行中能“增量式逼近目標(biāo)”，防止在多輪對(duì)話中“失焦”或陷入“狀態(tài)空間爆炸”。這模擬了人腦解決問題的思維過程，也很好的表現(xiàn)了“人+AI”才是最優(yōu)解的行業(yè)共識(shí)。

●價(jià)值導(dǎo)向是落地核心：業(yè)界討論正從“能調(diào)用多少工具”（MCP）向“能解決什么具體問題、帶來什么業(yè)務(wù)價(jià)值”（Skill）演進(jìn)。AI在安全領(lǐng)域的落地，最終要看它能否解決真實(shí)痛點(diǎn)，而不僅僅是技術(shù)炫技。

04

現(xiàn)實(shí)與未來：AI能否“取代”滲透測(cè)試工程師？

關(guān)于AI替代人力，謝飛給出了一個(gè)大膽而具體的預(yù)測(cè)：到2026年，許多常規(guī)攻擊就可能由自動(dòng)化機(jī)器人完成。他透露，已了解到真實(shí)入侵事件中，攻擊方可能只是一些技術(shù)相當(dāng)初級(jí)的愛好者，但借助AI“氛圍黑客”工具，卻能發(fā)起高級(jí)別的滲透。這極大地降低了攻擊門檻，提升了攻擊效率，無形中放大了防守方的壓力，變相助推攻擊破壞力的增大。（“氛圍黑客”指的是利用高度自動(dòng)化、智能化的工具（尤其是AI大模型驅(qū)動(dòng)的攻擊平臺(tái)或智能體），即使攻擊者自身不具備深厚的專業(yè)技術(shù)知識(shí)，也能發(fā)起復(fù)雜網(wǎng)絡(luò)攻擊的現(xiàn)象。）

●進(jìn)攻端，目前AI更多是在模擬人類的滲透流程，越接近人類正常流程，效率越高。大模型的獨(dú)特優(yōu)勢(shì)在于，處理需要理解語義、邏輯連貫的復(fù)雜業(yè)務(wù)場(chǎng)景漏洞，這是傳統(tǒng)自動(dòng)化工具難以做到的。

●防御端，AI可用于處理海量威脅告警數(shù)據(jù)，提取真正有價(jià)值的信息，進(jìn)行降噪和初步研判，將安全分析師從繁瑣的告警審查中解放出來。

但無論是攻還是防，AI的全面接管還存在巨大的挑戰(zhàn)——“最后一公里”仍需人力：無論是傳統(tǒng)規(guī)則還是AI，在將告警量降到極低（如99.99%）后，最終判斷那0.01%是否是真實(shí)威脅（漏報(bào)），仍然高度依賴人的經(jīng)驗(yàn)。AI的“幻覺”問題在此場(chǎng)景下尤為致命。場(chǎng)景適用性上，謝飛指出，AI難以處理實(shí)時(shí)、高吞吐的流量分析（成本、速度不匹配），這部分仍需依賴規(guī)則引擎。AI與傳統(tǒng)技術(shù)是互補(bǔ)關(guān)系，而非替代。在可解釋性與驗(yàn)證上：陳建軍教授指出，當(dāng)前安全領(lǐng)域追求“可驗(yàn)證的安全”，但大模型的“黑箱”特性使其決策過程難以驗(yàn)證，這是將AI用于關(guān)鍵安全決策時(shí)必須面對(duì)的的根本性難題。

AI的進(jìn)程已不可逆，當(dāng)人人都會(huì)用AI提效時(shí)，個(gè)人與企業(yè)的核心競(jìng)爭(zhēng)力將重新定義。

是滿足于使用AI，還是能設(shè)計(jì)AI的策略、駕馭AI的工程化、解決AI解決不了的問題？

騰訊云安全舉辦此類賽事，正是為了與業(yè)界、學(xué)界一同，主動(dòng)走到變化的前沿，共同探索和定義AI時(shí)代的安全新范式。正如李少鵬所言，過去行業(yè)談?wù)摗癆I來了”，而現(xiàn)在，我們正在親眼見證并參與塑造 “AI智能安全” 的時(shí)代。這場(chǎng)冠軍之夜的復(fù)盤對(duì)話，不是終點(diǎn)，而是一個(gè)更智能、更自動(dòng)化也更具挑戰(zhàn)的安全新紀(jì)元的開端。