从“手工艺”到“AI工程化”：解码AI智能渗透的未来之战

henry
2025-12-31
15:42:57

来源：量子位

当AI的浪潮席卷安全领域，攻防的形态正在发生根本性的变革。

11月，腾讯云黑客松智能渗透挑战赛决赛落幕，400+顶尖极客用AI智能体上演了一场“无人干预”的巅峰攻防对决，标志着安全攻防正式迈入AI驱动的新质生产力时代。

赛后，腾讯云安全作为赛事主办方，邀请赛事评委、高校导师及优秀战队核心成员，举办了一场名为“冠军之夜”的线上深度复盘。数世咨询创始人李少鹏担任主持，与腾讯云安全总经理谢飞、清华大学副教授陈建军、NeuroSploit战队成员汪琦（清华大学）、hjtuHunter战队队长胡宇睿（西安交通大学）展开了一场长达一小时的深度对话。

这次直播，不仅是对赛事的全面复盘，更是一次关于AI如何重塑安全生产力、未来防御体系如何演进、以及顶尖人才如何培养的前沿思想碰撞。

对大模型时代来说，一场“全自动”的AI渗透赛意义何在？

李少鹏老师介绍说，腾讯云黑客松智能渗透挑战赛是国内首次真正意义上的全自动化AI智能渗透大赛。与以往“人调AI”的辅助模式不同，本次比赛要求选手将程序部署上线后便完全放手，让AI智能体自主完成从探索、规划到利用的全流程。这相当于是对即将到来的智能体时代，进行了前置“压力测试”，一方面考量“行不行”，另一方面也考验“怎么样”。从结果上来看，智能体已经能将大量渗透测试任务理解并完成，从而让“人类”的精力更充分的释放到创造工作中去。

作为主办方，腾讯云安全总经理谢飞也提出了举办这次赛事的两个核心目标：

一是探索技术前沿的真实水位：网络安全本质是技术对抗。腾讯安全希望摸清“AI+安全”融合后，在自动化攻击/渗透领域，业界究竟发展到了什么水平、遇到了哪些瓶颈、未来有多大比例的工作可以由AI自动完成。

二是搭建业界交流与展示的平台：通过腾讯云安全已有的众测平台和沙龙机制，为高校、企业及研究机构提供一个舞台，让大家将一段时间内关于AI与安全融合，特别是自动化攻击的思考和方案“秀出来”。

赛事成果远超预期：吸引了全球238支战队、518名选手参与，涵盖了卡内基梅隆大学、清华大学等顶尖高校，以及长亭科技等头部安全企业的战队。谢飞坦言，作为评委，他最大的感受是 “AI在安全领域的发展步伐比想象中快得多”。他原以为技术可能只发展到“第三步”，但实际比赛中选手们的方案已经接近“第五甚至第六步”，许多理论上可行但现实中困难的问题，已被选手们触及并部分解决。

技术亮剑：顶尖战队的渗透智能体是如何炼成的？

本次比赛的一大亮点是，不仅团队作战成绩斐然，单人战队同样表现惊艳。亚军胡宇睿便是“一人战队”的代表。在直播中，他分享了其“单兵作战”的心得与架构思路：

• 效率杠杆：在AI时代，小团队或个人通过AI杠杆能发挥巨大作用。前十名中不乏单人队伍，这背后是开发范式的转变：人类专家提供核心安全经验与思路，将繁琐的工程化、编程工作交给AI和自动化工具。例如，借助腾讯的成熟框架，一个轻量化应用可能3-5小时就能搭建起来。
• 架构创新：解决“复杂业务场景连贯性”痛点：他的智能体创新点在于针对复杂业务场景的自动化渗透研究。与通用AI智能体更关注记忆和上下文处理不同，他的架构专注于网络安全垂直领域。核心挑战在于，通常针对单个API或单一步骤，难以处理需要多步交互、数据流关联的复杂业务漏洞。他利用大模型理解语义、进行任务规划和代码生成的能力，让AI智能体能够模拟人类，在复杂的业务链路中进行探索，建立不同API之间的数据流、控制流逻辑关系，再调用传统工具进行精准测试。这使得其方案对复杂场景和多种漏洞类型具有更好的泛化能力。

冠军战队成员汪琦（清华大学）则从团队协作角度分享了策略：

一是以赛代练，验证想法：他们参赛更多是抱着“试水”心态，希望利用公开、公正的数据集，检验自家设计的AI智能体在实际场景中的效果。

二是高效基建与内部赛马：团队的优势在于有同学搭建了本地测试环境基建，使得他们能快速在本地迭代原型系统。团队内部采用“赛马”机制，让不同同学尝试不同的策略设计，在本地跑分后选择最优方案上线，甚至在线部署多种策略进行尝试。

范式变革：AI给安全攻防带来了什么根本性改变？

在过去，安全行业举办过许多传统CTF或Hackathon式的安全攻防大赛。清华大学陈建军副教授点出了本次比赛与传统赛事的区别：一是对参赛选手/战队能力要求发生变化，过去要求“熟练工”，现在要求“创新者”——选手不仅需要懂漏洞挖掘（攻防），还需要掌握大模型开发、智能体编排、提示词工程等AI技能。二是选手/战队的思维模式发生变化，过去传统赛事大多是“解题”式比赛，提前给到题目，大家去回答，最后比拼谁回答的更标准，但其中对创新的要求不足。而本次全自动渗透赛，本质上是在探索前人未解决的问题，是学术前沿的实战化。它要求极高的创新能力。

他指出，本次比赛的难度更高，因为靶标是闭源程序，AI能获得的信息更少，而国外同类比赛多基于开源软件。这标志着AI渗透测试正从“辅助工具调用”走向更核心的“自主任务规划与决策”。

谢飞说，腾讯云举办本次活动，其背后目的也是想与行业一起探索，大模型时代的到来是否会创造共性技术趋势，背后衍生的变革挑战又需要如何通过生态去“解题”。

从赛事结果来看，AI的发展让人震惊，但说到彻底颠覆还为时过早。在未来相当长的一段时间内，人依然会在攻防挑战中扮演“主角”。

• AI并非万能，传统安全能力仍是基石：得分高的队伍，其优势并非单纯依赖最先进的AI模型，而是将AI与扎实的网络安全基础设施（如精准的扫描器、丰富的知识库）深度融合。脱离传统安全技术的AI是“玩不转”的。
• 工程化能力是关键胜负手：优秀的方案普遍在AI智能体的系统工程化上做得更好。他们将复杂任务分解为子任务，并设计机制确保AI在执行中能“增量式逼近目标”，防止在多轮对话中“失焦”或陷入“状态空间爆炸”。这模拟了人脑解决问题的思维过程，也很好的表现了“人+AI”才是最优解的行业共识。
• 价值导向是落地核心：业界讨论正从“能调用多少工具”（MCP）向“能解决什么具体问题、带来什么业务价值”（Skill）演进。AI在安全领域的落地，最终要看它能否解决真实痛点，而不仅仅是技术炫技。

现实与未来：AI能否“取代”渗透测试工程师？

关于AI替代人力，谢飞给出了一个大胆而具体的预测：到2026年，许多常规攻击就可能由自动化机器人完成。他透露，已了解到真实入侵事件中，攻击方可能只是一些技术相当初级的爱好者，但借助AI“氛围黑客”工具，却能发起高级别的渗透。这极大地降低了攻击门槛，提升了攻击效率，无形中放大了防守方的压力，变相助推攻击破坏力的增大。（“氛围黑客”指的是利用高度自动化、智能化的工具（尤其是AI大模型驱动的攻击平台或智能体），即使攻击者自身不具备深厚的专业技术知识，也能发起复杂网络攻击的现象。）

• 进攻端，目前AI更多是在模拟人类的渗透流程，越接近人类正常流程，效率越高。大模型的独特优势在于，处理需要理解语义、逻辑连贯的复杂业务场景漏洞，这是传统自动化工具难以做到的。
• 防御端，AI可用于处理海量威胁告警数据，提取真正有价值的信息，进行降噪和初步研判，将安全分析师从繁琐的告警审查中解放出来。

但无论是攻还是防，AI的全面接管还存在巨大的挑战—— “最后一公里”仍需人力：无论是传统规则还是AI，在将告警量降到极低（如99.99%）后，最终判断那0.01%是否是真实威胁（漏报），仍然高度依赖人的经验。AI的“幻觉”问题在此场景下尤为致命。场景适用性上，谢飞指出，AI难以处理实时、高吞吐的流量分析（成本、速度不匹配），这部分仍需依赖规则引擎。AI与传统技术是互补关系，而非替代。在可解释性与验证上：陈建军教授指出，当前安全领域追求“可验证的安全”，但大模型的“黑箱”特性使其决策过程难以验证，这是将AI用于关键安全决策时必须面对的的根本性难题。

AI的进程已不可逆，当人人都会用AI提效时，个人与企业的核心竞争力将重新定义。

是满足于使用AI，还是能设计AI的策略、驾驭AI的工程化、解决AI解决不了的问题？

腾讯云安全举办此类赛事，正是为了与业界、学界一同，主动走到变化的前沿，共同探索和定义AI时代的安全新范式。正如李少鹏所言，过去行业谈论“AI来了”，而现在，我们正在亲眼见证并参与塑造 “AI智能安全” 的时代。这场冠军之夜的复盘对话，不是终点，而是一个更智能、更自动化也更具挑战的安全新纪元的开端。

Read More