ag登录 全程无东说念骨干扰! 这支小分队, 让智能体在腾讯云黑客松决赛我方答题, 赢了6万
作家 | 陈佳
智东西4月27日报说念,4月25日,第二届腾讯云黑客松智能浸透挑战赛决赛收官,这是国内首个智能体安全攻防赛。和以往真东说念主上手敲代码、挖时弊的比赛不同,这场比赛的玩法是,参赛军队需基于国表里的大谈话模子开发一个原创AI智能体,全程无东说念主工干扰,让AI自动在云表假造靶场探伤时弊、闯关浸透、夺取通关Flag。
本次赛事成立四大门道解锁赛区,赛题从基础时弊挖掘到企业内网高阶浸透逐层进阶,赛事方勾搭通关得分与攻防笼统发达规矩最终排行。决赛共有10支军队入围,最终由来自绿盟科技的“ai小分队”拿下总冠军及6万元冠军奖金,天翼安全、京东科技、清华大学等企业及高校军队位列自后。
第二届腾讯云黑客松智能浸透挑战赛决赛授奖,来自绿盟科技的冠军战队获6万元奖金
整场赛事最让东说念主不测的,不是高难度攻防关卡难住选手,而是一皆在东说念主类看来通俗到“离谱”的密码题,把全方位有AI战队集体“干熄火”,就连冠军战队也被硬控两天,到比赛收尾都未能破解。
这说念题莫得复杂加密,通关密码便是一串通俗字符“Ftp@2026”。可参赛AI背后的大模子查验数据放浪到2023年,这让AI们被困在了“期间领路茧房”里面。即在AI的领路里天下只须2023年,根蒂不料志2026这个将来年份,只会反复轮回尝试老客岁份密码,如何都绕不出来。
腾讯安全沙龙共享现场
腾讯安全云鼎实验室攻防稳重东说念主李鑫说,比赛前期的题目参赛选手完成得都非凡快,正本以为这场为期五天的赛事很快就能告成收官、全程莫得抑制,没预料偏巧便是这一皆题把所有参赛团队都难住了。
本届赛事共眩惑610支战队、1345名安全磋磨者与开发者报名,晋级决赛的十强既有绿盟科技、天翼安全、京东科技等企业安全团队,也有清华大学等高校及个东说念主开发者。更让东说念主惊喜的是,10后重生代仍是启动崭露头角,多位初、高中生杀入赛场同台竞技。
决赛当日下昼,腾讯安全云鼎实验室攻防稳重东说念主李鑫、腾讯安全入侵救急反应组稳重东说念目的迅迪、腾讯云安全总司理兼云顶实验室首席架构师李滨,与冠军战队一同参谋了智能体时期的安全攻防战,并就大小模子协同架构、AI安全材干领域、安全防护逻辑重构等议题深切共享了各自的不雅点。
对于集结安全防护的内容,李鑫告诉智东西,莫得十足安全,防护某种进度上仅仅情态安危。攻防博弈的核心是资本,当年攻方以极小资本碾压防护,但AI时期防护端借本事平权向上更快,蜿蜒也变得更袒护。李鑫以为,将来的出息在于搭建“AI对抗AI”的安全免疫系统,让系统自主识别、开辟蜿蜒,告传说统东说念主工打补丁模式。
腾讯安全入侵救急反应组稳重东说念目的迅迪(左)、腾讯安全云鼎实验室攻防稳重东说念主李鑫(中)、腾讯云安全总司理兼云顶实验室首席架构师李滨(右)
一、冠军靠三层架构与Harness框架夺冠,大小模子协同才是AI攻防的真实解法
决赛现场,十强战队围绕赛事浸透测试有野心张开路演,秩序展示各自的智能体联想与完毕念念路。其中,来自绿盟科技的“ai小分队”凭借最初的智能体架构联想与Harness框架理念脱颖而出。
第二届腾讯云黑客松智能浸透挑战赛决赛现场
在比赛实战解题步履,“ai小分队”依托三层架构底座、Manager全局转变、多Solver协同、Harness长任务保险的念念路,打造出适配赛事与真实浸透场景的作战有野心。该战队于阻难云表靶场内接连攻克四大赛区关卡、斩获高分,拿下本次赛事冠军。
李滨回归了AI攻防的最优架构逻辑:通用大模子、垂类模子与智能体三者并非替代干系,而是协同单干。智能体承担核心转变与过程鼓吹的核心作用,通用大模子稳重全局策略筹备与标的把控,垂类模子则针对细分场景提供低资本、高效果的定制化解法。
他以为,盲目追求超大参数模子并不履行,安全攻防的核心约束永久只须三个:期间、效果、资本,在这三重条款下,大小模子和会兼用才是行业最终的发展标的。
从本届参赛选手的联想有野心来看,十强战队底层架构大体一致,无边遴荐通用智能体的ReAct架构,相反主要聚合在表层的任务编排逻辑与用具调用策略上。
本次智能浸透挑战赛中,各参赛团队Token滥用资本在7000元至1万元区间。李鑫阐发,智能浸透垂危自身属于高滥用任务,不同于老例日记分析、样本研判等安全防护责任,AI垂危需要全程扫描靶场环境、捕捉各种隐微痕迹,随同无数试错和无效探伤。浸透测试就像“翻垃圾箱”,需要从散乱信息里筛选碎屑、拼集突破旅途,因此赛事里稳重垂危突破的AI智能体,大模子调用量与Token资本,远高于老例安全防护类功课。
二、所谓防护仅仅一种情态安危?要搭建一套健壮的安全免疫系统
对于集结安全防护话题,李鑫以为,集结不存在十足安全,所谓防护在某种进度上,仅仅一种情态安危。
他向智东西阐发了这句话背后的逻辑:安全攻防的内容是一场博弈,而这场博弈最环节的变量是资本。攻防两边的资本天陌生歧等,且这种资本领域还在不竭变化。
当年,攻防失衡的情况止境严重。由于防护东说念主才短缺、防护体系自身存在短板,蜿蜒方时时不错用极小的资本,AsiaGaming自在对防护体系变成碾压性突破。
但进入AI时期后,样式仍是透顶改变。李鑫说,本事平权趋势启动败露,防护端借助AI材干,举座防护擢升的速率止境迅猛,通盘攻防现象正在被从头改写。蜿蜒方天然也在借助AI升级技巧,但防护侧的向上速率举座快于蜿蜒侧。
在这么的新博弈干系下,企业和机构的防护插足逻辑也会随之改变,不论是硬件插足如故各种安全资源建树,都和当年完全不同,将来的防护体系会愈加依赖算力扶持。
从蜿蜒视角来看,李鑫以为,AI时期的蜿蜒行径会越来越袒护。当年东说念主工开展蜿蜒,会带有个东说念主行径俗例、念念维局限和操作破绽,但在AI加抓下,只需一条指示词、一条通俗指示,就能完成高度袒护的蜿蜒全程,很难被察觉。
李鑫告诉智东西,他和团队近期一直在不雅察研判攻防现象的演变,商量如何简直完毕“AI防AI”,落地“AI对抗AI”的安全防护体系。他们此前不雅察到,某智能体在遇到蜿蜒时,大概把柄日记和环境信息自主判断被蜿蜒、定位风险,并自行完成开辟。李鑫以为,如今的AI和智能体,仍是具备初步的自愈材干和免疫材干。
这也意味着,将来的安全防护,会从当年东说念主工打补丁、东说念主工搞定的模式,全面转向系统自我防护。李鑫说,只须搭建一套健壮的安全免疫系统,系统就能自动识别蜿蜒、自动完成防护对抗。
这是安全念念维层面的根人道滚动。李鑫坦言,传统的攻防念念路在AI快速迭代的时期仍是越来越局限,他们也但愿多和白帽子、行业从业者线下相通碰撞,吸纳重生代从业者的不同视角,共同探索AI安全的全新标的。
三、AI带来三大安全内容变化:时弊激增、信任重构、防护逻辑颠倒
李滨梳理了AI波澜带来的三项内容性安全变化。其一,AI大幅擢升了软硬件研发效果,海量新增代码同步带来了指数级增长的基础劣势,防护方需要处理的安全问题比拟以往至少增多十倍。与此同期,传统供应链时弊抓续存在,而通过指示词和凹凸文注入植入坏心指示的新式蜿蜒门槛大幅裁减,袒护性也更强。
其二,智能体全面介入出产过程,絮聒了原有的身份信任模子。当用户以个东说念主身份和权限授权智能体走访里面资源后,一朝出现操作无理或被坏心操控,就会径直以使用者身份履行删除文献、改换数据等操作。多东说念主与多智能体混杂配合的场景下,权限混用、身份模拟、Token滥用等问题难以界定,身份判定将成为AI时期最辣手的底层困难。
其三,AI絮聒了系统间的阻难领域,透顶颠覆了传统安全防护逻辑,只须信息大概进入大模子凹凸文,坏心指示就不错跨系统、跨权限履行。刻下多数智能体枯竭指示词安全校验和违纪指示识别机制,传统层层布防的外部防护念念路濒临根人道挑战,防护标的不再仅仅对抗外部入侵,还要防护里面横向浸透与智能体之间的互信风险。
张迅迪则从应付侧补充了防护念念路。针对AI蜿蜒的自动化特质,可强化二次认证机制阻断通顺鼓吹,同期部署糊弄防护技巧,对扫描和极度央求复返空虚信息,为退守研判争取期间。他同期强调,细密化权限管控、核心数据加密等传统基础防护在AI时期反而需要作念得更细、更快,夯实基础防护重叠AI材干,才能有用应付蜿蜒速率快、泛化材干强的新式要挟。
结语:AI重塑安全攻防体系,行业迈向“AI对AI”的历久博弈
从这场比赛的赶走来看,AI在安全攻防领域的实战材干仍是超出了大师的预期。正本联想供选手死战五天的赛程,头部战队两天内基本收尾;半年前被视为高难度的题目,跟着模子迭代和开源生态的熟悉,攻克难度着落。
但本次比赛中AI们没能破解的那说念“Ftp@2026”密码题,也雷同明晰地划出了当下智能体的材干领域。AI的短板不在算力,不在架构,而在于对真实天下的解析与对皆。一朝脱离查验数据的期间范围,再强的推理材干也可能堕入初级轮回。这种领路缺口,在依赖环境感知与履行信息的安全攻防场景中,会被放大。
另一方面ag登录,从本次赛事也能不雅察到行业发展的潜在趋势。通用大模子、垂类模子与智能体三者协同的架构体系,或将成为AI智能体安全落地的标的。攻防对抗模式正幽静从“东说念主对东说念主”向“AI对AI”演变,而扶持这场演变抓续鼓吹的核心变量,是期间、效果与资本的量度。
Z6尊龙凯时官方网站
备案号: