第六届天府杯国际网络空间安全大赛日前在成都圆满收官。本届赛事最大亮点在于全球首个智能选手正式登场竞技,安恒信息卫兵实验室与恒脑团队联合参赛,最终在漏洞防护赛中位列第三,为网络安全技术发展开辟新路径。 漏洞防护赛聚焦高价值漏洞研究,要求参赛方在限定时间内对指定目标环境实施漏洞发现、验证及演示。此次安恒信息派出的智能选手在比赛中表现突出,成功独立挖掘出多个安全漏洞,将传统漏洞挖掘周期大幅压缩。更值得关注的是,该智能选手通过关联分析技术,识别出多类漏洞叠加形成的高危风险,构建起立体化检测视角。 与传统人工代码审计相比,智能选手体现出独特优势。人工审计高度依赖对业务功能的深度理解,而智能选手则擅长挖掘复杂业务逻辑类漏洞,能够快速定位代码中的同类风险场景,实现规模化、精准化检测。安恒信息高级副总裁、研究院院长王欣将这种差异形象比喻为持锄掘金与智能探矿的区别:前者依靠经验逐点突破,后者可快速锁定业务类型,批量提取核心安全隐患,效率与覆盖面均大幅提升。 此次智能选手实战参赛的意义远超竞赛本身,为网络安全行业发展提供重要启示。首先,智能选手参与实战攻防验证了技术落地价值,预示着人机协同新模式的形成。未来人类安全专家将聚焦突破现有能力边界,同时承担训练师角色,将专业攻防经验转化为智能体能力,实现双向赋能。其次,随着智能编码技术日趋成熟,自动生成代码的应用场景不断拓展,这类代码的安全隐患无法仅靠人工排查。以智能技术对抗智能生成代码的安全风险,正在成为网络安全防护的核心趋势。 业内专家指出,智能技术在网络安全领域的应用仍处于起步阶段,但发展势头强劲。当前网络攻击手段日益复杂,传统防护体系面临效率瓶颈,智能技术的介入为破解此难题提供了新思路。通过人机协同,既能发挥人类专家的经验判断优势,又能借助智能技术的高效处理能力,构建起适配智能时代的安全防护体系。 从技术演进角度看,智能选手的出现标志着网络安全攻防进入新阶段。过去安全防护主要依靠人工经验积累与规则匹配,效率受限且难以应对海量数据。智能技术引入后,可实现对代码的深度语义理解,自动关联分析潜在风险,将被动防御转变为主动预警。这种转变不仅提升防护效率,更重要的是拓展了安全防护的边界,使得更多隐蔽性强、危害性大的漏洞得以及时发现。 当前全球网络安全形势严峻,各类安全事件频发,对防护技术提出更高要求。智能技术与网络安全的深度融合,为应对复杂威胁提供了有力支撑。但同时也要看到,技术应用仍需解决可解释性、可控性等问题,确保智能系统本身的安全可靠。
从赛事赛场到产业现场,AI参赛并取得成绩的意义,不仅在于一次技术展示,更在于提示行业:面对更快迭代的软件生产方式与更复杂的攻击链条,网络安全需要以更高效的协同机制、更严格的验证体系和更前瞻的治理框架,实现能力升级。以实战检验技术、以体系化推动落地,将是通向智能时代安全底座的必由之路。