400+極客菁英共聚羊城，見證國內(nèi)首個AI智能滲透挑戰(zhàn)賽

11月29日，騰訊云黑客松智能滲透挑戰(zhàn)賽決賽落下帷幕，來自全國各地的400多名頂尖白帽子、戰(zhàn)隊代表與行業(yè)專家齊聚羊城，共同見證了一場以“AI智能體”為主角的高水平攻防競技。

在這場國內(nèi)最大規(guī)模的大模型安全挑戰(zhàn)賽上，數(shù)百支頂級戰(zhàn)隊巔峰對決，用超級AI智能體完成了曾經(jīng)需要比拼人力的“探索-規(guī)劃-利用”滲透流程，標志著安全攻防正式邁入了以AI驅(qū)動的新質(zhì)生產(chǎn)力時代。最終，來自長亭科技的“長亭外”戰(zhàn)隊，憑借自主研發(fā)的“AI自主滲透智能體”，以高達94%的滲透成功率一舉奪冠。

騰訊云副總裁董志強表示：當前，AI大模型已深入千行百業(yè)，但其技術本身也催生了全新的安全挑戰(zhàn)，攻擊者正借助大模型實現(xiàn)自動化探測、智能偽裝與精準釣魚，而防御方也需構建“自適應、自學習、自響應”的智能防線，以應對攻防效率的指數(shù)級提升。“懂業(yè)務、懂模型、懂攻防”的復合型人才已成為行業(yè)最稀缺資源。正因如此，本次比賽旨在激發(fā)年輕力量在真實場景中錘煉能力，共同探索AI與安全碰撞的創(chuàng)新領域。

此前線上賽階段決出的戰(zhàn)隊可謂“星光耀眼”。清華大學、復旦大學、帝國理工學院、卡內(nèi)基梅隆大學等國內(nèi)外知名高校學生戰(zhàn)隊，鵬城實驗室、中國科學院信息工程研究所等權威科研機構的專家戰(zhàn)隊以及阿里、京東、長亭等行業(yè)領軍企業(yè)戰(zhàn)隊，代表了當前行業(yè)中的最強實力。

騰訊安全沙龍以前沿攻防技術深度研討為核心，致力于構建開放協(xié)作的安全生態(tài)，已先后落地武漢、西安、成都、長沙、南京等城市，獲得了業(yè)界廣泛關注和認可。作為收官賽與總決賽，第6期賽制賽程全新升級，首次引入基于大語言模型（LLM）的智能體，打造業(yè)內(nèi)首個、也是全行業(yè)迄今為止規(guī)模最大的以“Al+安全”為核心的大模型智能體滲透賽，共吸引了全球238支戰(zhàn)隊、518名頂尖選手參與，形成了“產(chǎn)學研用”共同促進、深度融合的安全競技格局。

十強角逐，“長亭外”戰(zhàn)隊問鼎

在決賽現(xiàn)場，騰訊云、中關村實驗室、清華大學的專家及老師共同坐鎮(zhèn)，見證十強戰(zhàn)隊的終極對決。各個戰(zhàn)隊圍繞大模型安全場景提交了滲透測試方案，并通過技術演示、漏洞分析、防御建議等環(huán)節(jié)，分享了在本次比賽中的智能體設計實現(xiàn)思路，展現(xiàn)了AI時代安全攻防的最高水平。

冠軍“長亭外”戰(zhàn)隊憑借自研的“AI自主滲透智能體”奪冠，該智能體融合了長亭科技在資產(chǎn)發(fā)現(xiàn)、漏洞利用等方面的經(jīng)驗，采用“探索-規(guī)劃-利用”三階段策略，實現(xiàn)了超過94%的滲透成功率，探測并利用了至少98個漏洞。方案在大模型的路徑規(guī)劃、載荷構造和代碼生成能力上，充分驗證了國產(chǎn)大模型在驅(qū)動智能體方面的有效性。

本次大賽首次系統(tǒng)化驗證了AI智能體在復雜滲透任務中替代部分重復性人工操作的能力，標志著滲透測試從“人力密集型”向“技術驅(qū)動型”的轉(zhuǎn)變。經(jīng)過數(shù)百支戰(zhàn)隊的實戰(zhàn)驗證，智能滲透測試不僅提升效率，更推動安全工程師從“執(zhí)行者”轉(zhuǎn)向“AI策略設計者”，實現(xiàn)能力重構，通過引領AI安全技術的發(fā)展，推動生產(chǎn)力變革。

可以預見，智能滲透技術的成熟將逐步優(yōu)化傳統(tǒng)安全服務中重復性勞動占比較高的業(yè)務模式。未來，乙方廠商需將資源聚焦于高階威脅分析、策略制定與體系化防御設計，適應AI智能體協(xié)作的新業(yè)態(tài)。這一變化雖帶來挑戰(zhàn)，但也推動行業(yè)向更智能化升級，帶來更大的發(fā)展機遇。

大模型驅(qū)動安全范式重構，新一代防御體系正在成型

在主會場，騰訊云安全專家及行業(yè)技術領袖、高校學者等眾多專家，聚焦大模型生態(tài)安全、智能攻防技術演進、產(chǎn)業(yè)級安全解決方案等核心議題，共同分享了最新的研究成果與實踐經(jīng)驗，為筑牢網(wǎng)絡安全防線提供了更多新解法，推進了AI技術在安全領域的深度應用與范式創(chuàng)新。

變革一：以“智能對智能"的新一代防御體系正在形成

隨著大模型逐漸成為新一代AI的基礎設施，中國大模型應用正處于從“技術擴散期”邁向“場景深耕期”的關鍵節(jié)點，防御體系需進行從“單點布防”到“全鏈路防護”的體系化建設。

在供應鏈層面，大模型基礎設施、模型開發(fā)、下游應用三個關鍵環(huán)節(jié)，都有可能成為攻擊者的突破口。GEO投毒、反序列化漏洞、GPU容器逃逸等新型攻擊技術的出現(xiàn)，將會進一步凸顯傳統(tǒng)單點防御的局限性，并且大模型生態(tài)不斷復雜，大模型供應鏈的環(huán)節(jié)也將隨之越來越多，因此，從單點式運維邁向全鏈路的智能化運維已經(jīng)成為安全建設的重點方向。

在技術架構層面，構建模塊化、透明可信地構建Agent框架成為關鍵突破點。一是在Agent編排上構建一條完整的壓縮與規(guī)劃的信息池，記錄每一步推理路徑，實現(xiàn)可校驗的推理分析，提升惡意攻擊監(jiān)測能力；二是涉及標準化規(guī)格的AI插件，進一步降低開發(fā)門檻，提升整體安全可信度。

在具體實踐層面，安全防護的范式不在于制定更多、更復雜的靜態(tài)規(guī)則，而在于為每一個應用實例賦予一個能夠理解其自身行為、并能根據(jù)實時上下文進行動態(tài)決策的“免疫系統(tǒng)”。如構建WAF+RASP+EDR的立體、縱深的防御體系是十分有效的防御手段，RASP可以通過在應用層的實時監(jiān)控和攔截攻擊，有效彌補WAF與EDR在應用層的檢測盲區(qū)，實現(xiàn)對0day攻擊的精準攔截。

變革二：大模型重塑安全生產(chǎn)力，從“手工藝”邁向“AI工程化”

安全領域正在經(jīng)歷一場深刻的生產(chǎn)力變革。安全能力正從一種高度依賴個人經(jīng)驗的“手工藝”，轉(zhuǎn)變?yōu)橐环N可規(guī)模化、可復制的“AI工程化”能力。這一轉(zhuǎn)變不僅提升了安全工作的效率，更重新定義了安全能力的邊界。

在代碼安全領域，大模型正在改變傳統(tǒng)的漏洞挖掘模式，AI Coding在提升開發(fā)效率的同時，也可能指數(shù)級放大風險敞口，但傳統(tǒng)的解決方案面臨工具和效率瓶頸。目前興起的AI漏洞獵人，基于大模型和智能體自動化分析代碼、識別潛在漏洞并優(yōu)化安全檢測流程?，幫助企業(yè)大幅提升漏洞挖掘效率和準確性。

在二進制安全領域，長期面臨著重復勞動、門檻較高、效率低下等系統(tǒng)性挑戰(zhàn)。在傳統(tǒng)安全工具體系中，漏洞挖掘始終面臨著速度、深度、廣度三者難以兼得的困境。這樣的背景下，AI正在成為攻克重復勞動和知識壁壘的最優(yōu)解，將二進制安全從“手工藝”推向“工程化”，從“精英游戲”推向“規(guī)模化生產(chǎn)”。

具體到行業(yè)實踐上，隨著汽車行業(yè)智能化、網(wǎng)聯(lián)化的加速，新型網(wǎng)絡安全風險和挑戰(zhàn)也愈加凸顯，安全測試的復雜性也呈指數(shù)級增長。可以通過AI Agent串聯(lián)工具，讓車輛數(shù)據(jù)本地化、統(tǒng)一接口標準化、決策和執(zhí)行智能化，實現(xiàn)AI主動化、自動化安全，助力車聯(lián)網(wǎng)安全測試與分析正從高度依賴專家手工操作，向由AI智能體驅(qū)動的自動化、智能化平臺演進。

在圓桌對話環(huán)節(jié)，數(shù)世咨詢創(chuàng)始人兼CEO李少鵬，騰訊云安全總經(jīng)理蘇建東，廣州大學教授王志剛，順豐科技安全總監(jiān)梁博，百納優(yōu)邦創(chuàng)始人、HackingGroup HG010C第一發(fā)起人任芊霓，長亭科技首席技術官劉金釗等行業(yè)大咖還圍繞模型安全、智能攻防、人才培養(yǎng)與生態(tài)協(xié)同等關鍵議題，從“攻、防、研、用”等多元視角共同探討了在各產(chǎn)業(yè)AI+安全的最佳解法，為千行百業(yè)提供了智能時代的安全新范式。

騰訊云鼎實驗室攻防負責人李鑫表示，騰訊云希望攜手各界，打造一個開放、協(xié)同、共贏的安全生態(tài)，共同定義AI時代攻防新標準，驅(qū)動中國安全技術從“追跑”到“領跑”，做AI安全的“技術策源地”。未來，騰訊安全沙龍也將繼續(xù)走進全國重點城市，深化產(chǎn)學研協(xié)同，推動技術落地與人才培養(yǎng)，同時也將開放更多實戰(zhàn)平臺、認證體系與孵化資源等，助力每一位熱愛安全的人才，從“極客”成長為“專家”，從“選手”蛻變?yōu)椤耙I者”，共同為網(wǎng)絡安全建設貢獻積極力量。