編輯｜星奈

媒體｜AI大模型工場

當AI的浪潮席卷安全領域，攻防的形態(tài)正在發(fā)生根本性的變革。

11月，騰訊云黑客松智能滲透挑戰(zhàn)賽決賽落幕，400+頂尖極客用AI智能體上演了一場“無人干預”的巔峰攻防對決，標志著安全攻防正式邁入AI驅(qū)動的新質(zhì)生產(chǎn)力時代。

賽后，騰訊云安全作為賽事主辦方，邀請賽事評委、高校導師及優(yōu)秀戰(zhàn)隊核心成員，舉辦了一場名為“冠軍之夜”的線上深度復盤。數(shù)世咨詢創(chuàng)始人李少鵬擔任主持，與騰訊云安全總經(jīng)理謝飛、清華大學副教授陳建軍、NeuroSploit戰(zhàn)隊成員汪琦（清華大學）、hjtuHunter戰(zhàn)隊隊長胡宇睿（西安交通大學）展開了一場長達一小時的深度對話。

這次直播，不僅是對賽事的全面復盤，更是一次關于AI如何重塑安全生產(chǎn)力、未來防御體系如何演進、以及頂尖人才如何培養(yǎng)的前沿思想碰撞。

01

對大模型時代來說，一場“全自動”的AI滲透賽意義何在？

李少鵬老師介紹說，騰訊云黑客松智能滲透挑戰(zhàn)賽是國內(nèi)首次真正意義上的全自動化AI智能滲透大賽。與以往“人調(diào)AI”的輔助模式不同，本次比賽要求選手將程序部署上線后便完全放手，讓AI智能體自主完成從探索、規(guī)劃到利用的全流程。這相當于是對即將到來的智能體時代，進行了前置“壓力測試”，一方面考量“行不行”，另一方面也考驗“怎么樣”。從結果上來看，智能體已經(jīng)能將大量滲透測試任務理解并完成，從而讓“人類”的精力更充分的釋放到創(chuàng)造工作中去。

作為主辦方，騰訊云安全總經(jīng)理謝飛也提出了舉辦這次賽事的兩個核心目標：

一是探索技術前沿的真實水位：網(wǎng)絡安全本質(zhì)是技術對抗。騰訊安全希望摸清“AI+安全”融合后，在自動化攻擊/滲透領域，業(yè)界究竟發(fā)展到了什么水平、遇到了哪些瓶頸、未來有多大比例的工作可以由AI自動完成。

二是搭建業(yè)界交流與展示的平臺：通過騰訊云安全已有的眾測平臺和沙龍機制，為高校、企業(yè)及研究機構提供一個舞臺，讓大家將一段時間內(nèi)關于AI與安全融合，特別是自動化攻擊的思考和方案“秀出來”。

賽事成果遠超預期：吸引了全球238支戰(zhàn)隊、518名選手參與，涵蓋了卡內(nèi)基梅隆大學、清華大學等頂尖高校，以及長亭科技等頭部安全企業(yè)的戰(zhàn)隊。謝飛坦言，作為評委，他最大的感受是 “AI在安全領域的發(fā)展步伐比想象中快得多”。他原以為技術可能只發(fā)展到“第三步”，但實際比賽中選手們的方案已經(jīng)接近“第五甚至第六步”，許多理論上可行但現(xiàn)實中困難的問題，已被選手們觸及并部分解決。

02

技術亮劍：頂尖戰(zhàn)隊的滲透智能體是如何煉成的？

本次比賽的一大亮點是，不僅團隊作戰(zhàn)成績斐然，單人戰(zhàn)隊同樣表現(xiàn)驚艷。亞軍胡宇睿便是“一人戰(zhàn)隊”的代表。在直播中，他分享了其“單兵作戰(zhàn)”的心得與架構思路：

●效率杠桿：在AI時代，小團隊或個人通過AI杠桿能發(fā)揮巨大作用。前十名中不乏單人隊伍，這背后是開發(fā)范式的轉變：人類專家提供核心安全經(jīng)驗與思路，將繁瑣的工程化、編程工作交給AI和自動化工具。例如，借助騰訊的成熟框架，一個輕量化應用可能3-5小時就能搭建起來。

●架構創(chuàng)新：解決“復雜業(yè)務場景連貫性”痛點：他的智能體創(chuàng)新點在于針對復雜業(yè)務場景的自動化滲透研究。與通用AI智能體更關注記憶和上下文處理不同，他的架構專注于網(wǎng)絡安全垂直領域。核心挑戰(zhàn)在于，通常針對單個API或單一步驟，難以處理需要多步交互、數(shù)據(jù)流關聯(lián)的復雜業(yè)務漏洞。他利用大模型理解語義、進行任務規(guī)劃和代碼生成的能力，讓AI智能體能夠模擬人類，在復雜的業(yè)務鏈路中進行探索，建立不同API之間的數(shù)據(jù)流、控制流邏輯關系，再調(diào)用傳統(tǒng)工具進行精準測試。這使得其方案對復雜場景和多種漏洞類型具有更好的泛化能力。

冠軍戰(zhàn)隊成員汪琦（清華大學）則從團隊協(xié)作角度分享了策略：

一是以賽代練，驗證想法：他們參賽更多是抱著“試水”心態(tài)，希望利用公開、公正的數(shù)據(jù)集，檢驗自家設計的AI智能體在實際場景中的效果。

二是高效基建與內(nèi)部賽馬：團隊的優(yōu)勢在于有同學搭建了本地測試環(huán)境基建，使得他們能快速在本地迭代原型系統(tǒng)。團隊內(nèi)部采用“賽馬”機制，讓不同同學嘗試不同的策略設計，在本地跑分后選擇最優(yōu)方案上線，甚至在線部署多種策略進行嘗試。

03

范式變革：AI給安全攻防帶來了什么根本性改變？

在過去，安全行業(yè)舉辦過許多傳統(tǒng)CTF或Hackathon式的安全攻防大賽。清華大學陳建軍副教授點出了本次比賽與傳統(tǒng)賽事的區(qū)別：一是對參賽選手/戰(zhàn)隊能力要求發(fā)生變化，過去要求“熟練工”，現(xiàn)在要求“創(chuàng)新者”——選手不僅需要懂漏洞挖掘（攻防），還需要掌握大模型開發(fā)、智能體編排、提示詞工程等AI技能。二是選手/戰(zhàn)隊的思維模式發(fā)生變化，過去傳統(tǒng)賽事大多是“解題”式比賽，提前給到題目，大家去回答，最后比拼誰回答的更標準，但其中對創(chuàng)新的要求不足。而本次全自動滲透賽，本質(zhì)上是在探索前人未解決的問題，是學術前沿的實戰(zhàn)化。它要求極高的創(chuàng)新能力。

他指出，本次比賽的難度更高，因為靶標是閉源程序，AI能獲得的信息更少，而國外同類比賽多基于開源軟件。這標志著AI滲透測試正從“輔助工具調(diào)用”走向更核心的“自主任務規(guī)劃與決策”。

謝飛說，騰訊云舉辦本次活動，其背后目的也是想與行業(yè)一起探索，大模型時代的到來是否會創(chuàng)造共性技術趨勢，背后衍生的變革挑戰(zhàn)又需要如何通過生態(tài)去“解題”。

從賽事結果來看，AI的發(fā)展讓人震驚，但說到徹底顛覆還為時過早。在未來相當長的一段時間內(nèi)，人依然會在攻防挑戰(zhàn)中扮演“主角”。

●AI并非萬能，傳統(tǒng)安全能力仍是基石：得分高的隊伍，其優(yōu)勢并非單純依賴最先進的AI模型，而是將AI與扎實的網(wǎng)絡安全基礎設施（如精準的掃描器、豐富的知識庫）深度融合。脫離傳統(tǒng)安全技術的AI是“玩不轉”的。

●工程化能力是關鍵勝負手：優(yōu)秀的方案普遍在AI智能體的系統(tǒng)工程化上做得更好。他們將復雜任務分解為子任務，并設計機制確保AI在執(zhí)行中能“增量式逼近目標”，防止在多輪對話中“失焦”或陷入“狀態(tài)空間爆炸”。這模擬了人腦解決問題的思維過程，也很好的表現(xiàn)了“人+AI”才是最優(yōu)解的行業(yè)共識。

●價值導向是落地核心：業(yè)界討論正從“能調(diào)用多少工具”（MCP）向“能解決什么具體問題、帶來什么業(yè)務價值”（Skill）演進。AI在安全領域的落地，最終要看它能否解決真實痛點，而不僅僅是技術炫技。

04

現(xiàn)實與未來：AI能否“取代”滲透測試工程師？

關于AI替代人力，謝飛給出了一個大膽而具體的預測：到2026年，許多常規(guī)攻擊就可能由自動化機器人完成。他透露，已了解到真實入侵事件中，攻擊方可能只是一些技術相當初級的愛好者，但借助AI“氛圍黑客”工具，卻能發(fā)起高級別的滲透。這極大地降低了攻擊門檻，提升了攻擊效率，無形中放大了防守方的壓力，變相助推攻擊破壞力的增大。（“氛圍黑客”指的是利用高度自動化、智能化的工具（尤其是AI大模型驅(qū)動的攻擊平臺或智能體），即使攻擊者自身不具備深厚的專業(yè)技術知識，也能發(fā)起復雜網(wǎng)絡攻擊的現(xiàn)象。）

●進攻端，目前AI更多是在模擬人類的滲透流程，越接近人類正常流程，效率越高。大模型的獨特優(yōu)勢在于，處理需要理解語義、邏輯連貫的復雜業(yè)務場景漏洞，這是傳統(tǒng)自動化工具難以做到的。

●防御端，AI可用于處理海量威脅告警數(shù)據(jù)，提取真正有價值的信息，進行降噪和初步研判，將安全分析師從繁瑣的告警審查中解放出來。

但無論是攻還是防，AI的全面接管還存在巨大的挑戰(zhàn)——“最后一公里”仍需人力：無論是傳統(tǒng)規(guī)則還是AI，在將告警量降到極低（如99.99%）后，最終判斷那0.01%是否是真實威脅（漏報），仍然高度依賴人的經(jīng)驗。AI的“幻覺”問題在此場景下尤為致命。場景適用性上，謝飛指出，AI難以處理實時、高吞吐的流量分析（成本、速度不匹配），這部分仍需依賴規(guī)則引擎。AI與傳統(tǒng)技術是互補關系，而非替代。在可解釋性與驗證上：陳建軍教授指出，當前安全領域追求“可驗證的安全”，但大模型的“黑箱”特性使其決策過程難以驗證，這是將AI用于關鍵安全決策時必須面對的的根本性難題。

AI的進程已不可逆，當人人都會用AI提效時，個人與企業(yè)的核心競爭力將重新定義。

是滿足于使用AI，還是能設計AI的策略、駕馭AI的工程化、解決AI解決不了的問題？

騰訊云安全舉辦此類賽事，正是為了與業(yè)界、學界一同，主動走到變化的前沿，共同探索和定義AI時代的安全新范式。正如李少鵬所言，過去行業(yè)談論“AI來了”，而現(xiàn)在，我們正在親眼見證并參與塑造 “AI智能安全” 的時代。這場冠軍之夜的復盤對話，不是終點，而是一個更智能、更自動化也更具挑戰(zhàn)的安全新紀元的開端。