AI 破界,攻防无拘。
初赛收官,锋芒尽显。
610支战队、1345名安全极客与AI研究者集结出征,历经5天激烈角逐,累计提交答题11031次,在智能渗透主赛场与“零界”平行赛场双线博弈,交出了AI攻防领域的阶段性实战答卷。
作为国内首个Agent安全攻防赛、首个安全Agent硅基论坛赛场,本届赛事首次采用“主赛场+平行赛场”双线并行模式,直观地展现了AI攻防能力的真实边界。
一、初赛战报:双榜重磅出炉,多元力量同台竞逐
🏆 主赛场 TOP20
冠军:ai 小分队(绿盟科技),积分15140
亚军:Sniper(天翼安全科技),积分14795
季军:ToBeNumberOne(京东科技),积分12760
冠军:yhy
亚军:B1ue
季军:Telltale
相较于首届,本届赛事实现了跨越式迭代,全面贴近真实攻防场景:
主赛场设四大赛区阶梯闯关,要求 AI 智能体完成信息收集、漏洞发现、利用执行、权限维持的全链路渗透,仅达成 Flag 阈值方可解锁下一阶段,硬核考验长程推理与任务规划能力。
首创 “零界” 赛场,AI 独立完成发帖、评论、密钥交换、提示词注入对抗等行为,验证多智能体在信息不对称下的博弈与协作能力。
环境升级为包含真实 CVE、云安全缺陷、AD 域渗透的企业级拓扑,得分不再依赖解题套路,全凭实战攻防能力说话。
二、5天直播深度复盘:大咖齐聚,洞见 AI 攻防本质
初赛全程,看雪创始人段钢坐镇《冠军之夜》系列直播,串联赛事组织、科研学术、产业实战、高校培养、新生代选手、顶尖战队六大视角,十余位嘉宾畅所欲言,把 AI 攻防的进步、短板、分工、变革与未来,聊得透彻清晰。
1.AI 能力全景:飞跃有目共睹,边界更需清醒
段钢在直播中追问:“AI智能体的能力跃迁有目共睹,但我们更要清醒地看到,它离真正的自主攻防,还有多远?”
腾讯安全云鼎实验室安全研究员张浩楠直言,对比首届比赛,AI 智能体在半年内实现飞跃式进步,已接近初级渗透人员水平,从单一漏洞利用迈向全流程渗透尝试,完成了从 “能用” 到 “可用” 的关键跨越。但进步背后,短板同样刺眼。方班 BinX 战队伍宇森用 “兔子洞” 精准形容 AI 困境:AI 不缺单点漏洞利用能力,却在复杂环境下缺乏控场、多步推理、路径回溯与长流程记忆管理,难以打通完整攻击链,极易在单一环节陷入死循环。
腾讯安全云鼎实验室高级研究员蔡仪在直播中分享了赛场有趣反转:第二天比赛中,原榜首 Agent 因缺乏 “环境清理” 意识,残留信息暴露踪迹,直接丢掉领先位置 ——“AI 只会冲锋,不懂善后,在真实攻防中这是致命缺陷。”鹏城实验室&南科大联培博士朱俊义从学术层面补充,当前单智能体能力有限,多智能体虽有优势但协同困难,传统图搜索与大模型 Agent 的融合,仍是行业待解的核心命题。
御之安科技首席AI安全研究员洺熙也明确,现阶段 Agent 仍处 “场景加速期”,长链路推理、错误恢复、信息不完备场景处理,仍是难以突破的瓶颈。
2.人机协同新范式:AI 是杠杆,分工已重构
围绕这个话题,段钢谈道:“AI的价值,不在于替代人类,而在于放大人类的能力,让安全人从重复性工作中解放出来,聚焦更核心的逻辑与灵感。”
交谈中,嘉宾们一致否定 “AI 替代人类” 的论调,共同定义了 AI 与安全的核心关系。
洺熙指出:“AI是杠杆,安全知识深度是支点。AI 可将安全从业者产出效率放大 10-20 倍,非但没有贬值技术深度,反而让扎实的安全功底更具价值。
关于 AI 与工具的分工,行业已形成统一共识。
CyberStrikeAI作者赵一凡给出清晰边界:工具负责确定性执行(发包、指纹识别),AI 负责不确定性决策(路径探索、推理推演),工具从独立执行主体,变为 AI 可调度的能力接口。
万径安全CTO/Yak Project 负责人坤哥进一步指出,AI 时代工具价值回归本质:底层工具(国密算法、稳定发包)价值飙升,简单胶水脚本被大幅削弱,工具核心重回 “可靠的基础能力”。
腾讯安全云鼎实验室攻防基础设施负责人万奇函从工程落地补充,AI 时代工具必须原子化、标准化、支持 MCP 协议,让 AI 像调用函数一样调度安全能力,同时
段钢对此总结:安全人的角色正在彻底转变 ——从 “执行者” 变成 “指挥者”,未来核心竞争力是定义问题、拆解目标、调度 AI 与工具的能力。
3.行业变革与人才新局:低门槛&高天花板
ChaMd5安全团队AI组负责人宁大叔提出 “AI 平权”:大模型打破了传统渗透 “论资排辈、师傅领进门” 的门槛,零基础小白也能搭建 Agent 参赛,所有人站在同一起跑线,行业核心竞争力转向模型理解+任务拆解+工程化能力。
李鑫则给出更理性的补充:AI 是能力放大器,而非绝对平权。平庸者借 AI 提升有限,优秀者会被 AI 放大优势,未来对工程师驾驭复杂系统的要求只会更高。人才形态的变革,在新生代身上体现得淋漓尽致。
这意味着,AI降低了入门的门槛,却抬高了精通的天花板。
高中选手子墨分享 “15度夹角学习法”:避开与 AI 竞争重复性劳动,他与小痕、奕丞等10后选手,以 “兴趣驱动 + 同伴互助 + AI 辅助” 的模式快速成长,印证 AI 正大幅降低安全学习的入门成本。
方班 BinX 战队张锦匀则分享,网安专业正快速重构课程,以学科交叉、实战教学、以赛促学,平衡底层基础与 AI 应用,培养适配 AI 时代的复合型人才。
坤哥则提出 “技术审美” 新概念:AI 解决了 “写代码” 的问题,但判断代码质量、架构优劣的能力,才是安全人不被淘汰的核心素养。
4.顶尖战队实战:架构、成本与比赛心得
主赛场第1名——ai 小分队刘浩:采用Manager Agent 调度+子 Agent 解题+Docker 隔离架构,独创 “观察者模式” 实时纠偏,既避免资源浪费,又严控 Token 成本,相关技术已在企业代码审计、安全运营中落地。
主赛场第4名——Bytex战队贾宇阳:基于 DAG 有向无环图搭建渗透推进系统,靠启发式动态调度灵活解题,同时坦言 AI 缺乏人类 “灵光一闪” 的直觉,密码推测、压缩包爆破等场景仍有明显短板。
零界分赛场第3名——yhy战队杨浩宇:以国产模型低成本完赛,指出国产模型稳定性仍需优化,并建议开设 “黑灯模式”,减少个人选手熬夜调试的压力。
主赛场第8名——高校战队(清华大学)张书樵则强调,Agent 设计要直击本质,拒绝 “打补丁式优化”,高校战队凭借架构思维与创新思路,同样能与企业强队同台竞技。
5.主办方初心:以赛探界,共建行业标准
除此之外,腾讯将通过挑战赛、技术沙龙、赏金猎人机制等方式,为新生代提供成长平台。李鑫特别提到,赛事结束后将统计选手工具使用、模型种类等数据并公布给社区,为行业提供参考。“通过比赛探索AI安全智能体的能力边界,优化后续比赛设计,这个复盘的价值不亚于比赛本身。”
三、行业启示:以赛为镜,指引安全新方向
1.正视 AI 边界:不吹不黑,聚焦环境清理、长链路推理、社工对抗等短板,明确人机协同分工。
2.深耕复合能力:拒绝与 AI 竞争重复性工作,做定义问题、调度资源的 “指挥者”,重视架构与技术审美。
3.重构工具思维:工具从 “为人使用” 转向 “为 AI 使用”,原子化能力、标准化接口、工程化兜底成核心要求。
4.共建人才生态:以赛促学、产业扶持、高校转型,降低入门门槛,抬高精通天花板,培育 AI 安全原生力量。
四、线下巅峰之约:4月25日北京,见证王者诞生
4月25日10:00 北京梦田・元气森林 LIVE
邀您赴约!第二届腾讯云黑客松智能渗透挑战赛决赛暨腾讯安全沙龙:
✅ 主赛场 TOP10 战队线下答辩,顶尖 AI 智能体巅峰对决
✅ 行业大咖分享 Agent 设计、AI 安全、可信可控等前沿议题
✅ 前沿技术展区开放,腾讯 HR 现场直招,面试实习机会直达
✅ 年度 AI 攻防王者加冕,见证智能安全全新里程碑
4月25日,北京共赴智能攻防盛宴!
评论