400+極客菁英共聚羊城，見證國內首個AI智能滲透挑戰賽

11月29日，騰訊云黑客松智能滲透挑戰賽決賽落下帷幕，來自全國各地的400多名頂尖白帽子、戰隊代表與行業專家齊聚羊城，共同見證了一場以“AI智能體”為主角的高水平攻防競技。

在這場國內最大規模的大模型安全挑戰賽上，數百支頂級戰隊巔峰對決，用超級AI智能體完成了曾經需要比拼人力的“探索-規劃-利用”滲透流程，標志著安全攻防正式邁入了以AI驅動的新質生產力時代。最終，來自長亭科技的“長亭外”戰隊，憑借自主研發的“AI自主滲透智能體”，以高達94%的滲透成功率一舉奪冠。

騰訊云副總裁董志強表示：當前，AI大模型已深入千行百業，但其技術本身也催生了全新的安全挑戰，攻擊者正借助大模型實現自動化探測、智能偽裝與精準釣魚，而防御方也需構建“自適應、自學習、自響應”的智能防線，以應對攻防效率的指數級提升?！岸畼I務、懂模型、懂攻防”的復合型人才已成為行業最稀缺資源。正因如此，本次比賽旨在激發年輕力量在真實場景中錘煉能力，共同探索AI與安全碰撞的創新領域。

此前線上賽階段決出的戰隊可謂“星光耀眼”。清華大學、復旦大學、帝國理工學院、卡內基梅隆大學等國內外知名高校學生戰隊，鵬城實驗室、中國科學院信息工程研究所等權威科研機構的專家戰隊以及阿里、京東、長亭等行業領軍企業戰隊，代表了當前行業中的最強實力。

騰訊安全沙龍以前沿攻防技術深度研討為核心，致力于構建開放協作的安全生態，已先后落地武漢、西安、成都、長沙、南京等城市，獲得了業界廣泛關注和認可。作為收官賽與總決賽，第6期賽制賽程全新升級，首次引入基于大語言模型（LLM）的智能體，打造業內首個、也是全行業迄今為止規模最大的以“Al+安全”為核心的大模型智能體滲透賽，共吸引了全球238支戰隊、518名頂尖選手參與，形成了“產學研用”共同促進、深度融合的安全競技格局。

十強角逐，“長亭外”戰隊問鼎

在決賽現場，騰訊云、中關村實驗室、清華大學的專家及老師共同坐鎮，見證十強戰隊的終極對決。各個戰隊圍繞大模型安全場景提交了滲透測試方案，并通過技術演示、漏洞分析、防御建議等環節，分享了在本次比賽中的智能體設計實現思路，展現了AI時代安全攻防的最高水平。

冠軍“長亭外”戰隊憑借自研的“AI自主滲透智能體”奪冠，該智能體融合了長亭科技在資產發現、漏洞利用等方面的經驗，采用“探索-規劃-利用”三階段策略，實現了超過94%的滲透成功率，探測并利用了至少98個漏洞。方案在大模型的路徑規劃、載荷構造和代碼生成能力上，充分驗證了國產大模型在驅動智能體方面的有效性。

本次大賽首次系統化驗證了AI智能體在復雜滲透任務中替代部分重復性人工操作的能力，標志著滲透測試從“人力密集型”向“技術驅動型”的轉變。經過數百支戰隊的實戰驗證，智能滲透測試不僅提升效率，更推動安全工程師從“執行者”轉向“AI策略設計者”，實現能力重構，通過引領AI安全技術的發展，推動生產力變革。

可以預見，智能滲透技術的成熟將逐步優化傳統安全服務中重復性勞動占比較高的業務模式。未來，乙方廠商需將資源聚焦于高階威脅分析、策略制定與體系化防御設計，適應AI智能體協作的新業態。這一變化雖帶來挑戰，但也推動行業向更智能化升級，帶來更大的發展機遇。

大模型驅動安全范式重構，新一代防御體系正在成型

在主會場，騰訊云安全專家及行業技術領袖、高校學者等眾多專家，聚焦大模型生態安全、智能攻防技術演進、產業級安全解決方案等核心議題，共同分享了最新的研究成果與實踐經驗，為筑牢網絡安全防線提供了更多新解法，推進了AI技術在安全領域的深度應用與范式創新。

變革一：以“智能對智能"的新一代防御體系正在形成

隨著大模型逐漸成為新一代AI的基礎設施，中國大模型應用正處于從“技術擴散期”邁向“場景深耕期”的關鍵節點，防御體系需進行從“單點布防”到“全鏈路防護”的體系化建設。

在供應鏈層面，大模型基礎設施、模型開發、下游應用三個關鍵環節，都有可能成為攻擊者的突破口。GEO投毒、反序列化漏洞、GPU容器逃逸等新型攻擊技術的出現，將會進一步凸顯傳統單點防御的局限性，并且大模型生態不斷復雜，大模型供應鏈的環節也將隨之越來越多，因此，從單點式運維邁向全鏈路的智能化運維已經成為安全建設的重點方向。

在技術架構層面，構建模塊化、透明可信地構建Agent框架成為關鍵突破點。一是在Agent編排上構建一條完整的壓縮與規劃的信息池，記錄每一步推理路徑，實現可校驗的推理分析，提升惡意攻擊監測能力；二是涉及標準化規格的AI插件，進一步降低開發門檻，提升整體安全可信度。

在具體實踐層面，安全防護的范式不在于制定更多、更復雜的靜態規則，而在于為每一個應用實例賦予一個能夠理解其自身行為、并能根據實時上下文進行動態決策的“免疫系統”。如構建WAF+RASP+EDR的立體、縱深的防御體系是十分有效的防御手段，RASP可以通過在應用層的實時監控和攔截攻擊，有效彌補WAF與EDR在應用層的檢測盲區，實現對0day攻擊的精準攔截。

變革二：大模型重塑安全生產力，從“手工藝”邁向“AI工程化”

安全領域正在經歷一場深刻的生產力變革。安全能力正從一種高度依賴個人經驗的“手工藝”，轉變為一種可規模化、可復制的“AI工程化”能力。這一轉變不僅提升了安全工作的效率，更重新定義了安全能力的邊界。

在代碼安全領域，大模型正在改變傳統的漏洞挖掘模式，AI Coding在提升開發效率的同時，也可能指數級放大風險敞口，但傳統的解決方案面臨工具和效率瓶頸。目前興起的AI漏洞獵人，基于大模型和智能體自動化分析代碼、識別潛在漏洞并優化安全檢測流程?，幫助企業大幅提升漏洞挖掘效率和準確性。

在二進制安全領域，長期面臨著重復勞動、門檻較高、效率低下等系統性挑戰。在傳統安全工具體系中，漏洞挖掘始終面臨著速度、深度、廣度三者難以兼得的困境。這樣的背景下，AI正在成為攻克重復勞動和知識壁壘的最優解，將二進制安全從“手工藝”推向“工程化”，從“精英游戲”推向“規?；a”。

具體到行業實踐上，隨著汽車行業智能化、網聯化的加速，新型網絡安全風險和挑戰也愈加凸顯，安全測試的復雜性也呈指數級增長?？梢酝ㄟ^AI Agent串聯工具，讓車輛數據本地化、統一接口標準化、決策和執行智能化，實現AI主動化、自動化安全，助力車聯網安全測試與分析正從高度依賴專家手工操作，向由AI智能體驅動的自動化、智能化平臺演進。

在圓桌對話環節，數世咨詢創始人兼CEO李少鵬，騰訊云安全總經理蘇建東，廣州大學教授王志剛，順豐科技安全總監梁博，百納優邦創始人、HackingGroup HG010C第一發起人任芊霓，長亭科技首席技術官劉金釗等行業大咖還圍繞模型安全、智能攻防、人才培養與生態協同等關鍵議題，從“攻、防、研、用”等多元視角共同探討了在各產業AI+安全的最佳解法，為千行百業提供了智能時代的安全新范式。

騰訊云鼎實驗室攻防負責人李鑫表示，騰訊云希望攜手各界，打造一個開放、協同、共贏的安全生態，共同定義AI時代攻防新標準，驅動中國安全技術從“追跑”到“領跑”，做AI安全的“技術策源地”。未來，騰訊安全沙龍也將繼續走進全國重點城市，深化產學研協同，推動技術落地與人才培養，同時也將開放更多實戰平臺、認證體系與孵化資源等，助力每一位熱愛安全的人才，從“極客”成長為“專家”，從“選手”蛻變為“引領者”，共同為網絡安全建設貢獻積極力量。