400+極客菁英共聚羊城，見證國(guó)內(nèi)首個(gè)AI智能滲透挑戰(zhàn)賽

11月29日，騰訊云黑客松智能滲透挑戰(zhàn)賽決賽落下帷幕，來自全國(guó)各地的400多名頂尖白帽子、戰(zhàn)隊(duì)代表與行業(yè)專家齊聚羊城，共同見證了一場(chǎng)以“AI智能體”為主角的高水平攻防競(jìng)技。

在這場(chǎng)國(guó)內(nèi)最大規(guī)模的大模型安全挑戰(zhàn)賽上，數(shù)百支頂級(jí)戰(zhàn)隊(duì)巔峰對(duì)決，用超級(jí)AI智能體完成了曾經(jīng)需要比拼人力的“探索-規(guī)劃-利用”滲透流程，標(biāo)志著安全攻防正式邁入了以AI驅(qū)動(dòng)的新質(zhì)生產(chǎn)力時(shí)代。最終，來自長(zhǎng)亭科技的“長(zhǎng)亭外”戰(zhàn)隊(duì)，憑借自主研發(fā)的“AI自主滲透智能體”，以高達(dá)94%的滲透成功率一舉奪冠。

騰訊云副總裁董志強(qiáng)表示：當(dāng)前，AI大模型已深入千行百業(yè)，但其技術(shù)本身也催生了全新的安全挑戰(zhàn)，攻擊者正借助大模型實(shí)現(xiàn)自動(dòng)化探測(cè)、智能偽裝與精準(zhǔn)釣魚，而防御方也需構(gòu)建“自適應(yīng)、自學(xué)習(xí)、自響應(yīng)”的智能防線，以應(yīng)對(duì)攻防效率的指數(shù)級(jí)提升。“懂業(yè)務(wù)、懂模型、懂攻防”的復(fù)合型人才已成為行業(yè)最稀缺資源。正因如此，本次比賽旨在激發(fā)年輕力量在真實(shí)場(chǎng)景中錘煉能力，共同探索AI與安全碰撞的創(chuàng)新領(lǐng)域。

此前線上賽階段決出的戰(zhàn)隊(duì)可謂“星光耀眼”。清華大學(xué)、復(fù)旦大學(xué)、帝國(guó)理工學(xué)院、卡內(nèi)基梅隆大學(xué)等國(guó)內(nèi)外知名高校學(xué)生戰(zhàn)隊(duì)，鵬城實(shí)驗(yàn)室、中國(guó)科學(xué)院信息工程研究所等權(quán)威科研機(jī)構(gòu)的專家戰(zhàn)隊(duì)以及阿里、京東、長(zhǎng)亭等行業(yè)領(lǐng)軍企業(yè)戰(zhàn)隊(duì)，代表了當(dāng)前行業(yè)中的最強(qiáng)實(shí)力。

騰訊安全沙龍以前沿攻防技術(shù)深度研討為核心，致力于構(gòu)建開放協(xié)作的安全生態(tài)，已先后落地武漢、西安、成都、長(zhǎng)沙、南京等城市，獲得了業(yè)界廣泛關(guān)注和認(rèn)可。作為收官賽與總決賽，第6期賽制賽程全新升級(jí)，首次引入基于大語言模型（LLM）的智能體，打造業(yè)內(nèi)首個(gè)、也是全行業(yè)迄今為止規(guī)模最大的以“Al+安全”為核心的大模型智能體滲透賽，共吸引了全球238支戰(zhàn)隊(duì)、518名頂尖選手參與，形成了“產(chǎn)學(xué)研用”共同促進(jìn)、深度融合的安全競(jìng)技格局。

十強(qiáng)角逐，“長(zhǎng)亭外”戰(zhàn)隊(duì)問鼎

在決賽現(xiàn)場(chǎng)，騰訊云、中關(guān)村實(shí)驗(yàn)室、清華大學(xué)的專家及老師共同坐鎮(zhèn)，見證十強(qiáng)戰(zhàn)隊(duì)的終極對(duì)決。各個(gè)戰(zhàn)隊(duì)圍繞大模型安全場(chǎng)景提交了滲透測(cè)試方案，并通過技術(shù)演示、漏洞分析、防御建議等環(huán)節(jié)，分享了在本次比賽中的智能體設(shè)計(jì)實(shí)現(xiàn)思路，展現(xiàn)了AI時(shí)代安全攻防的最高水平。

冠軍“長(zhǎng)亭外”戰(zhàn)隊(duì)?wèi){借自研的“AI自主滲透智能體”奪冠，該智能體融合了長(zhǎng)亭科技在資產(chǎn)發(fā)現(xiàn)、漏洞利用等方面的經(jīng)驗(yàn)，采用“探索-規(guī)劃-利用”三階段策略，實(shí)現(xiàn)了超過94%的滲透成功率，探測(cè)并利用了至少98個(gè)漏洞。方案在大模型的路徑規(guī)劃、載荷構(gòu)造和代碼生成能力上，充分驗(yàn)證了國(guó)產(chǎn)大模型在驅(qū)動(dòng)智能體方面的有效性。

本次大賽首次系統(tǒng)化驗(yàn)證了AI智能體在復(fù)雜滲透任務(wù)中替代部分重復(fù)性人工操作的能力，標(biāo)志著滲透測(cè)試從“人力密集型”向“技術(shù)驅(qū)動(dòng)型”的轉(zhuǎn)變。經(jīng)過數(shù)百支戰(zhàn)隊(duì)的實(shí)戰(zhàn)驗(yàn)證，智能滲透測(cè)試不僅提升效率，更推動(dòng)安全工程師從“執(zhí)行者”轉(zhuǎn)向“AI策略設(shè)計(jì)者”，實(shí)現(xiàn)能力重構(gòu)，通過引領(lǐng)AI安全技術(shù)的發(fā)展，推動(dòng)生產(chǎn)力變革。

可以預(yù)見，智能滲透技術(shù)的成熟將逐步優(yōu)化傳統(tǒng)安全服務(wù)中重復(fù)性勞動(dòng)占比較高的業(yè)務(wù)模式。未來，乙方廠商需將資源聚焦于高階威脅分析、策略制定與體系化防御設(shè)計(jì)，適應(yīng)AI智能體協(xié)作的新業(yè)態(tài)。這一變化雖帶來挑戰(zhàn)，但也推動(dòng)行業(yè)向更智能化升級(jí)，帶來更大的發(fā)展機(jī)遇。

大模型驅(qū)動(dòng)安全范式重構(gòu)，新一代防御體系正在成型

在主會(huì)場(chǎng)，騰訊云安全專家及行業(yè)技術(shù)領(lǐng)袖、高校學(xué)者等眾多專家，聚焦大模型生態(tài)安全、智能攻防技術(shù)演進(jìn)、產(chǎn)業(yè)級(jí)安全解決方案等核心議題，共同分享了最新的研究成果與實(shí)踐經(jīng)驗(yàn)，為筑牢網(wǎng)絡(luò)安全防線提供了更多新解法，推進(jìn)了AI技術(shù)在安全領(lǐng)域的深度應(yīng)用與范式創(chuàng)新。

變革一：以“智能對(duì)智能"的新一代防御體系正在形成

隨著大模型逐漸成為新一代AI的基礎(chǔ)設(shè)施，中國(guó)大模型應(yīng)用正處于從“技術(shù)擴(kuò)散期”邁向“場(chǎng)景深耕期”的關(guān)鍵節(jié)點(diǎn)，防御體系需進(jìn)行從“單點(diǎn)布防”到“全鏈路防護(hù)”的體系化建設(shè)。

在供應(yīng)鏈層面，大模型基礎(chǔ)設(shè)施、模型開發(fā)、下游應(yīng)用三個(gè)關(guān)鍵環(huán)節(jié)，都有可能成為攻擊者的突破口。GEO投毒、反序列化漏洞、GPU容器逃逸等新型攻擊技術(shù)的出現(xiàn)，將會(huì)進(jìn)一步凸顯傳統(tǒng)單點(diǎn)防御的局限性，并且大模型生態(tài)不斷復(fù)雜，大模型供應(yīng)鏈的環(huán)節(jié)也將隨之越來越多，因此，從單點(diǎn)式運(yùn)維邁向全鏈路的智能化運(yùn)維已經(jīng)成為安全建設(shè)的重點(diǎn)方向。

在技術(shù)架構(gòu)層面，構(gòu)建模塊化、透明可信地構(gòu)建Agent框架成為關(guān)鍵突破點(diǎn)。一是在Agent編排上構(gòu)建一條完整的壓縮與規(guī)劃的信息池，記錄每一步推理路徑，實(shí)現(xiàn)可校驗(yàn)的推理分析，提升惡意攻擊監(jiān)測(cè)能力；二是涉及標(biāo)準(zhǔn)化規(guī)格的AI插件，進(jìn)一步降低開發(fā)門檻，提升整體安全可信度。

在具體實(shí)踐層面，安全防護(hù)的范式不在于制定更多、更復(fù)雜的靜態(tài)規(guī)則，而在于為每一個(gè)應(yīng)用實(shí)例賦予一個(gè)能夠理解其自身行為、并能根據(jù)實(shí)時(shí)上下文進(jìn)行動(dòng)態(tài)決策的“免疫系統(tǒng)”。如構(gòu)建WAF+RASP+EDR的立體、縱深的防御體系是十分有效的防御手段，RASP可以通過在應(yīng)用層的實(shí)時(shí)監(jiān)控和攔截攻擊，有效彌補(bǔ)WAF與EDR在應(yīng)用層的檢測(cè)盲區(qū)，實(shí)現(xiàn)對(duì)0day攻擊的精準(zhǔn)攔截。

變革二：大模型重塑安全生產(chǎn)力，從“手工藝”邁向“AI工程化”

安全領(lǐng)域正在經(jīng)歷一場(chǎng)深刻的生產(chǎn)力變革。安全能力正從一種高度依賴個(gè)人經(jīng)驗(yàn)的“手工藝”，轉(zhuǎn)變?yōu)橐环N可規(guī)模化、可復(fù)制的“AI工程化”能力。這一轉(zhuǎn)變不僅提升了安全工作的效率，更重新定義了安全能力的邊界。

在代碼安全領(lǐng)域，大模型正在改變傳統(tǒng)的漏洞挖掘模式，AI Coding在提升開發(fā)效率的同時(shí)，也可能指數(shù)級(jí)放大風(fēng)險(xiǎn)敞口，但傳統(tǒng)的解決方案面臨工具和效率瓶頸。目前興起的AI漏洞獵人，基于大模型和智能體自動(dòng)化分析代碼、識(shí)別潛在漏洞并優(yōu)化安全檢測(cè)流程?，幫助企業(yè)大幅提升漏洞挖掘效率和準(zhǔn)確性。

在二進(jìn)制安全領(lǐng)域，長(zhǎng)期面臨著重復(fù)勞動(dòng)、門檻較高、效率低下等系統(tǒng)性挑戰(zhàn)。在傳統(tǒng)安全工具體系中，漏洞挖掘始終面臨著速度、深度、廣度三者難以兼得的困境。這樣的背景下，AI正在成為攻克重復(fù)勞動(dòng)和知識(shí)壁壘的最優(yōu)解，將二進(jìn)制安全從“手工藝”推向“工程化”，從“精英游戲”推向“規(guī)模化生產(chǎn)”。

具體到行業(yè)實(shí)踐上，隨著汽車行業(yè)智能化、網(wǎng)聯(lián)化的加速，新型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)也愈加凸顯，安全測(cè)試的復(fù)雜性也呈指數(shù)級(jí)增長(zhǎng)。可以通過AI Agent串聯(lián)工具，讓車輛數(shù)據(jù)本地化、統(tǒng)一接口標(biāo)準(zhǔn)化、決策和執(zhí)行智能化，實(shí)現(xiàn)AI主動(dòng)化、自動(dòng)化安全，助力車聯(lián)網(wǎng)安全測(cè)試與分析正從高度依賴專家手工操作，向由AI智能體驅(qū)動(dòng)的自動(dòng)化、智能化平臺(tái)演進(jìn)。

在圓桌對(duì)話環(huán)節(jié)，數(shù)世咨詢創(chuàng)始人兼CEO李少鵬，騰訊云安全總經(jīng)理蘇建東，廣州大學(xué)教授王志剛，順豐科技安全總監(jiān)梁博，百納優(yōu)邦創(chuàng)始人、HackingGroup HG010C第一發(fā)起人任芊霓，長(zhǎng)亭科技首席技術(shù)官劉金釗等行業(yè)大咖還圍繞模型安全、智能攻防、人才培養(yǎng)與生態(tài)協(xié)同等關(guān)鍵議題，從“攻、防、研、用”等多元視角共同探討了在各產(chǎn)業(yè)AI+安全的最佳解法，為千行百業(yè)提供了智能時(shí)代的安全新范式。

騰訊云鼎實(shí)驗(yàn)室攻防負(fù)責(zé)人李鑫表示，騰訊云希望攜手各界，打造一個(gè)開放、協(xié)同、共贏的安全生態(tài)，共同定義AI時(shí)代攻防新標(biāo)準(zhǔn)，驅(qū)動(dòng)中國(guó)安全技術(shù)從“追跑”到“領(lǐng)跑”，做AI安全的“技術(shù)策源地”。未來，騰訊安全沙龍也將繼續(xù)走進(jìn)全國(guó)重點(diǎn)城市，深化產(chǎn)學(xué)研協(xié)同，推動(dòng)技術(shù)落地與人才培養(yǎng)，同時(shí)也將開放更多實(shí)戰(zhàn)平臺(tái)、認(rèn)證體系與孵化資源等，助力每一位熱愛安全的人才，從“極客”成長(zhǎng)為“專家”，從“選手”蛻變?yōu)椤耙I(lǐng)者”，共同為網(wǎng)絡(luò)安全建設(shè)貢獻(xiàn)積極力量。