智東西
作者 陳佳
編輯 程茜

智東西4月27日報道，4月25日，第二屆騰訊云黑客松智能滲透挑戰(zhàn)賽決賽收官，這是國內(nèi)首個智能體安全攻防賽。和以往真人上手敲代碼、挖漏洞的比賽不同，這場比賽的玩法是，參賽隊伍需基于國內(nèi)外的大語言模型開發(fā)一個原創(chuàng)AI智能體，全程無人工干預，讓AI自動在云端虛擬靶場探測漏洞、闖關(guān)滲透、奪取通關(guān)Flag。

本次賽事設(shè)置四大階梯解鎖賽區(qū)，賽題從基礎(chǔ)漏洞挖掘到企業(yè)內(nèi)網(wǎng)高階滲透逐層進階，賽事方結(jié)合通關(guān)得分與攻防綜合表現(xiàn)劃定最終排名。決賽共有10支隊伍入圍，最終由來自綠盟科技的“ai小分隊”拿下總冠軍及6萬元冠軍獎金，天翼安全、京東科技、清華大學等企業(yè)及高校隊伍位列其后。

▲第二屆騰訊云黑客松智能滲透挑戰(zhàn)賽決賽頒獎，來自綠盟科技的冠軍戰(zhàn)隊獲6萬元獎金

整場賽事最讓人意外的，不是高難度攻防關(guān)卡難住選手，而是一道在人類看來簡單到“離譜”的密碼題，把全場所有AI戰(zhàn)隊集體“干熄火”，就連冠軍戰(zhàn)隊也被硬控兩天，到比賽結(jié)束都未能破解。

這道題沒有復雜加密，通關(guān)密碼就是一串簡單字符“Ftp@2026”。可參賽AI背后的大模型訓練數(shù)據(jù)截止到2023年，這讓AI們被困在了“時間認知繭房”里面。即在AI的認知里世界只有2023年，壓根不認識2026這個未來年份，只會反復循環(huán)嘗試老舊年份密碼，怎么都繞不出來。

▲騰訊安全沙龍分享現(xiàn)場

騰訊安全云鼎實驗室攻防負責人李鑫說，比賽前期的題目參賽選手完成得都特別快，原本以為這場為期五天的賽事很快就能順利收官、全程沒有阻礙，沒想到偏偏就是這一道題把所有參賽團隊都難住了。

本屆賽事共吸引610支戰(zhàn)隊、1345名安全研究者與開發(fā)者報名，晉級決賽的十強既有綠盟科技、天翼安全、京東科技等企業(yè)安全團隊，也有清華大學等高校及個人開發(fā)者。更讓人驚喜的是，10后新生代已經(jīng)開始嶄露頭角，多位初、高中生殺入賽場同臺競技。

決賽當日下午，騰訊安全云鼎實驗室攻防負責人李鑫、騰訊安全入侵應急響應組負責人張迅迪、騰訊云安全總經(jīng)理兼云頂實驗室首席架構(gòu)師李濱，與冠軍戰(zhàn)隊一同討論了智能體時代的安全攻防戰(zhàn)，并就大小模型協(xié)同架構(gòu)、AI安全能力邊界、安全防御邏輯重構(gòu)等議題深入分享了各自的觀點。

關(guān)于網(wǎng)絡安全防御的本質(zhì)，李鑫告訴智東西，沒有絕對安全，防御某種程度上只是心理安慰。攻防博弈的核心是成本，過去攻方以極小成本碾壓防御，但AI時代防御端借技術(shù)平權(quán)進步更快，攻擊也變得更隱蔽。李鑫認為，未來的出路在于搭建“AI對抗AI”的安全免疫系統(tǒng)，讓系統(tǒng)自主識別、修復攻擊，告別傳統(tǒng)人工打補丁模式。

▲騰訊安全入侵應急響應組負責人張迅迪（左）、騰訊安全云鼎實驗室攻防負責人李鑫（中）、騰訊云安全總經(jīng)理兼云頂實驗室首席架構(gòu)師李濱（右）

一、冠軍靠三層架構(gòu)與Harness框架奪冠，大小模型協(xié)同才是AI攻防的真實解法

決賽現(xiàn)場，十強戰(zhàn)隊圍繞賽事滲透測試方案展開路演，依次展示各自的智能體設(shè)計與實現(xiàn)思路。其中，來自綠盟科技的“ai小分隊”憑借領(lǐng)先的智能體架構(gòu)設(shè)計與Harness框架理念脫穎而出。

▲第二屆騰訊云黑客松智能滲透挑戰(zhàn)賽決賽現(xiàn)場

在比賽實戰(zhàn)解題環(huán)節(jié)，“ai小分隊”依托三層架構(gòu)底座、Manager全局調(diào)度、多Solver協(xié)同、Harness長任務保障的思路，打造出適配賽事與真實滲透場景的作戰(zhàn)方案。該戰(zhàn)隊于隔離云端靶場內(nèi)接連攻克四大賽區(qū)關(guān)卡、斬獲高分，拿下本次賽事冠軍。

李濱總結(jié)了AI攻防的最優(yōu)架構(gòu)邏輯：通用大模型、垂類模型與智能體三者并非替代關(guān)系，而是協(xié)同分工。智能體承擔核心調(diào)度與流程推進的中樞作用，通用大模型負責全局戰(zhàn)略規(guī)劃與方向把控，垂類模型則針對細分場景提供低成本、高效率的定制化解法。

他認為，盲目追求超大參數(shù)模型并不現(xiàn)實，安全攻防的核心約束始終只有三個：時間、效率、成本，在這三重條件下，大小模型融合兼用才是行業(yè)最終的發(fā)展方向。

從本屆參賽選手的設(shè)計方案來看，十強戰(zhàn)隊底層架構(gòu)大體一致，普遍采用通用智能體的ReAct架構(gòu)，差異主要集中在上層的任務編排邏輯與工具調(diào)用策略上。

本次智能滲透挑戰(zhàn)賽中，各參賽團隊Token消耗成本在7000元至1萬元區(qū)間。李鑫解釋，智能滲透進攻本身屬于高消耗任務，不同于常規(guī)日志分析、樣本研判等安全防御工作，AI進攻需要全程掃描靶場環(huán)境、捕捉各類細微線索，伴隨大量試錯和無效探測。滲透測試就像“翻垃圾箱”，需要從龐雜信息里篩選碎片、拼湊突破路徑，因此賽事里負責進攻突破的AI智能體，大模型調(diào)用量與Token成本，遠高于常規(guī)安全防御類作業(yè)。

二、所謂防御只是一種心理安慰？要搭建一套健壯的安全免疫系統(tǒng)

關(guān)于網(wǎng)絡安全防御話題，李鑫認為，網(wǎng)絡不存在絕對安全，所謂防御在某種程度上，只是一種心理安慰。

他向智東西解釋了這句話背后的邏輯：安全攻防的本質(zhì)是一場博弈，而這場博弈最關(guān)鍵的變量是成本。攻防雙方的成本天生不對等，且這種成本邊界還在不斷變化。

過去，攻防失衡的情況非常嚴重。由于防御人才短缺、防御體系本身存在短板，攻擊方往往可以用極小的成本，輕易對防御體系形成碾壓性突破。

但進入AI時代后，局勢已經(jīng)徹底改變。李鑫說，技術(shù)平權(quán)趨勢開始顯現(xiàn)，防御端借助AI能力，整體防護提升的速度非常迅猛，整個攻防格局正在被重新改寫。攻擊方雖然也在借助AI升級手段，但防御側(cè)的進步速度整體快于攻擊側(cè)。

在這樣的新博弈關(guān)系下，企業(yè)和機構(gòu)的防御投入邏輯也會隨之改變，不管是硬件投入還是各類安全資源配置，都和過去完全不同，未來的防御體系會更加依賴算力支撐。

從攻擊視角來看，李鑫認為，AI時代的攻擊行為會越來越隱蔽。過去人工開展攻擊，會帶有個人行為習慣、思維局限和操作破綻，但在AI加持下，只需一條提示詞、一條簡單指令，就能完成高度隱蔽的攻擊全程，很難被察覺。

李鑫告訴智東西，他和團隊近期一直在觀察研判攻防格局的演變，研討如何真正實現(xiàn)“AI防AI”，落地“AI對抗AI”的安全防御體系。他們此前觀察到，某智能體在遭遇攻擊時，能夠根據(jù)日志和環(huán)境信息自主判斷被攻擊、定位風險，并自行完成修復。李鑫認為，如今的AI和智能體，已經(jīng)具備初步的自愈能力和免疫能力。

這也意味著，未來的安全防護，會從過去人工打補丁、人工處置的模式，全面轉(zhuǎn)向系統(tǒng)自我防御。李鑫說，只要搭建一套健壯的安全免疫系統(tǒng)，系統(tǒng)就能自動識別攻擊、自動完成防御對抗。

這是安全思維層面的根本性轉(zhuǎn)變。李鑫坦言，傳統(tǒng)的攻防思路在AI快速迭代的時代已經(jīng)越來越局限，他們也希望多和白帽子、行業(yè)從業(yè)者線下交流碰撞，吸納新生代從業(yè)者的不同視角，共同探索AI安全的全新方向。

三、AI帶來三大安全本質(zhì)變化：漏洞激增、信任重構(gòu)、防護邏輯倒置

李濱梳理了AI浪潮帶來的三項本質(zhì)性安全變化。其一，AI大幅提升了軟硬件研發(fā)效率，海量新增代碼同步帶來了指數(shù)級增長的基礎(chǔ)缺陷，防御方需要處理的安全問題相比以往至少增加十倍。與此同時，傳統(tǒng)供應鏈漏洞持續(xù)存在，而通過提示詞和上下文注入植入惡意指令的新型攻擊門檻大幅降低，隱蔽性也更強。

其二，智能體全面介入生產(chǎn)流程，打破了原有的身份信任模型。當用戶以個人身份和權(quán)限授權(quán)智能體訪問內(nèi)部資源后，一旦出現(xiàn)操作失誤或被惡意操控，就會直接以使用者身份執(zhí)行刪除文件、篡改數(shù)據(jù)等操作。多人與多智能體混合協(xié)作的場景下，權(quán)限混用、身份模擬、Token濫用等問題難以界定，身份判定將成為AI時代最棘手的底層難題。

其三，AI打破了系統(tǒng)間的隔離邊界，徹底顛覆了傳統(tǒng)安全防護邏輯，只要信息能夠進入大模型上下文，惡意指令就可以跨系統(tǒng)、跨權(quán)限執(zhí)行。當前多數(shù)智能體缺乏提示詞安全校驗和違規(guī)指令識別機制，傳統(tǒng)層層設(shè)防的外部防護思路面臨根本性挑戰(zhàn)，防護方向不再只是抵御外部入侵，還要防范內(nèi)部橫向滲透與智能體之間的互信風險。

張迅迪則從應對側(cè)補充了防御思路。針對AI攻擊的自動化特點，可強化二次認證機制阻斷連續(xù)推進，同時部署欺騙防御手段，對掃描和異常請求返回虛假信息，為防守研判爭取時間。他同時強調(diào)，精細化權(quán)限管控、核心數(shù)據(jù)加密等傳統(tǒng)基礎(chǔ)防御在AI時代反而需要做得更細、更快，夯實基礎(chǔ)防御疊加AI能力，才能有效應對攻擊速度快、泛化能力強的新型威脅。

結(jié)語：AI重塑安全攻防體系，行業(yè)邁向“AI對AI”的長期博弈

從這場比賽的結(jié)果來看，AI在安全攻防領(lǐng)域的實戰(zhàn)能力已經(jīng)超出了大家的預期。原本設(shè)計供選手鏖戰(zhàn)五天的賽程，頭部戰(zhàn)隊兩天內(nèi)基本收尾；半年前被視為高難度的題目，隨著模型迭代和開源生態(tài)的成熟，攻克難度下降。

但本次比賽中AI們沒能破解的那道“Ftp@2026”密碼題，也同樣清晰地劃出了當下智能體的能力邊界。AI的短板不在算力，不在架構(gòu)，而在于對真實世界的理解與對齊。一旦脫離訓練數(shù)據(jù)的時間范圍，再強的推理能力也可能陷入低級循環(huán)。這種認知缺口，在依賴環(huán)境感知與現(xiàn)實信息的安全攻防場景中，會被放大。

另一方面，從本次賽事也能觀察到行業(yè)發(fā)展的潛在趨勢。通用大模型、垂類模型與智能體三者協(xié)同的架構(gòu)體系，或?qū)⒊蔀锳I智能體安全落地的方向。攻防對抗模式正逐步從“人對人”向“AI對AI”演變，而支撐這場演變持續(xù)推進的核心變量，是時間、效率與成本的權(quán)衡。