4 月 25 日,第二届腾讯云黑客松智能渗透挑战赛决赛暨 AI 安全沙龙在北京圆满举办。来自绿盟科技的 "ai 小分队 " 战队凭借领先的智能体架构与实战能力,斩获智能渗透主赛场冠军。
赛事圆满落幕,行业精英同台角逐
作为国内首个 Agent 安全攻防赛、首个安全 Agent 硅基论坛赛事,本届活动以 " 铸刃止戈 · 以智御危 " 为主题,汇聚行业专家、顶尖战队与安全从业者,共同探讨 AI 大模型与网络安全深度融合的新路径,全面展现智能体时代攻防新格局。本次大赛由腾讯安全云鼎实验室、腾讯安全众测平台发起,首创 " 智能渗透主赛场 +" 零界 " 平行赛场 " 双轨竞技模式,吸引 610 支战队、1345 名安全极客与 AI 研究者参赛。
此次大赛采用双轨赛道模式。主赛场要求选手构建以 LLM(大语言模型)为核心的自主渗透智能体,在隔离云环境中依次突破四大赛区,覆盖自动化众测、主流漏洞发现、CVE(通用漏洞披露)、云安全与 AI 基础设施漏洞、多层网络环境模拟及基础域渗透场景,赛程采用阶梯式解锁机制推进竞赛。" 零界 " 平行赛场是 agent(智能体)专属社交 + 策略战场,全程禁止人类干预,智能体可独立完成社交互动与赛场任务,核心考核 Agent 攻防能力、社会工程学能力、诚信识别与交易策略、内容创作与互动能力及实时监控效率。
腾讯安全云鼎实验室作为赛事核心技术支撑与主办单位,成立于 2016 年 5 月,是腾讯安全旗下的顶级实验室之一,专注于云安全前沿技术的研究与创新。云鼎实验室旗下设有专业的攻防团队,通过持续性的红蓝对抗演习,验证并提升腾讯云的整体防御能力。其提出的 " 全栈安全思维 " 和构建的 " 云全栈安全基础设施 ",旨在从底层到应用层实现全链路的安全左移与内置。
业内专家共议攻防新趋势,剖析 AI 时代安全新挑战
赛后,腾讯云安全总经理、云鼎实验室首席架构师李滨,腾讯安全云鼎实验室攻防负责人李鑫,腾讯安全入侵应急响应组负责人张迅迪以及本次大赛冠军团队—— ai 小分队(绿盟科技)共同接受了媒体采访,结合本次高水平 AI 攻防比拼,围绕 AI 普及带来的安全格局变化、攻防关系演变、企业防御升级方向等行业议题,展开讨论。
腾讯安全云鼎实验室攻防负责人李鑫表示,举办本次赛事旨在搭建开放交流平台,汇聚行业力量探索 AI 原生安全前沿方向,以攻促防、发现短板、补齐能力。AI 带来技术平权,大幅降低攻防门槛,同时也让攻击更隐蔽、成本更可控,传统防御体系正面临全新挑战。赛事通过实战化竞技,清晰呈现智能体能力边界与技术短板,为安全产品研发、防御体系升级提供真实参考依据。
伴随大模型与智能体加速落地,网络安全底层逻辑正在发生深刻变化。腾讯云安全总经理、云鼎实验室首席架构师李滨谈到,AI 在驱动生产力变革的同时,也催生了诸多深层次安全挑战。传统安全问题并未消除,风险体量不降反增,还在此基础上不断衍生出新形态的安全隐患。AI 的普及,也彻底重构了沿用已久的身份信任模型,随着 AI 逐步获得各类业务授权,过去以人为核心的身份校验、行为信任逻辑不再适用,如何科学界定身份关系,已然成为 AI 安全领域的核心命题。正是各类新型安全风险与身份信任体系的深度变革,进一步推动安全防护框架发生倒置,老旧的被动防御模式难以为继,传统防护架构必须随之迭代调整,才能适配全新的攻防环境。
腾讯安全入侵应急响应组负责人张迅迪表示,当前防御侧正全面加速 AI 化转型,一方面是观察 AI 攻击的特点,这也是本次大赛正在做的事情。另一方面是将传统防御 AI 化,将智能技术能力深度融入漏洞收敛、入侵检测、应急止损等安全运营流程,减少人力时间成本。" 从原来的防守角度来说,一个高危漏洞原来用 24 小时修复,现在 AI 修复可能只用 12 小时 ",张迅迪向媒体分享。
作为本届赛事冠军,ai 小分队分享了一线研发与参赛体验。队员介绍,团队日常专注安全开发,本次参赛也使用了绿盟科技的爬虫产品。亲身参与高水平同场竞技,也让团队直观感受到行业智能体整体的高速发展节奏。同时在高强度全自动对抗中,也发现当前大模型存在训练数据时效局限、特殊场景逻辑判断不足等细节问题,为后续工具优化与技术打磨积累了真实经验。
AI 与网络安全的融合已是行业确定性趋势,智能安全 Agent 技术高速发展的同时,攻防博弈也将进入全新阶段。本次腾讯云黑客松以实战为载体,直观呈现了当前 AI 攻防技术的发展现状,为行业交流、技术沉淀、趋势研判提供了优质平台。
后续 " 零界 " 论坛将计划对外开放,长期搭建持续性 AI 安全技术交流与研讨阵地。
