数字化持续加速、业务系统日益复杂的背景下,漏洞发现与修复仍是网络安全体系的关键环节。传统做法更多依赖专家经验和人工审计,覆盖面与时效性常受人力投入和业务熟悉度限制。随着攻击手段迭代加快、漏洞链条化利用增多,如何更快发现高价值漏洞、缩短防护空窗期,成为行业共同面对的现实挑战。 本届天府杯针对高价值漏洞研究与实战攻防能力检验。其中,漏洞防护赛要求参赛者在规定时间内对指定目标环境开展漏洞发现、验证并完成演示,对综合能力要求较高。赛事期间,安恒信息卫兵实验室与恒脑团队推出的安全智能体首次以“AI选手”身份参赛,并获得第三名。此成绩表明,智能化手段已从实验室走向赛场验证,具备一定可复制的工程化价值。 从原因看,一上,现代软件系统普遍采用多语言、多框架与微服务架构,代码规模和依赖链条不断扩大,仅靠人工逐段审计难以有限周期内实现高覆盖排查;另一上,业务逻辑漏洞往往隐藏流程、权限、数据校验等看似合理的设计细节中,需要跨模块关联分析与场景推演,人工方式不仅耗时,也容易受认知盲区影响。同时,自动化工具在复杂业务逻辑面前常出现“抓得到表层、触不到核心”问题,亟需更强的语义理解与推理能力补位。 据团队介绍,该安全智能体在比赛中覆盖了漏洞挖掘全流程的多个环节:不仅能独立发现多个漏洞,还能通过关联分析识别不同漏洞叠加可能形成的高危风险,提供更完整的检测视角。与高度依赖业务熟悉度的人工审计相比,智能体更擅长用“类型化”方法快速定位同类风险场景,在复杂业务逻辑漏洞发现上表现出更高效率。对应的负责人以“持锄掘金”与“智能探矿”作比喻,强调漏洞挖掘正从零散经验驱动,走向更规模化、批量化的风险定位路径。 这一变化不止体现在单场竞赛成绩上,也折射出网络安全攻防体系的结构性调整。其一,漏洞发现的生产力工具正在升级,安全团队可将更多精力从重复排查转向高难度链条分析、利用方式研判与防护策略设计。其二,风险处置节奏有望加快,漏洞从发现到验证再到加固的周期被压缩,有助于减少攻击窗口。其三,评估体系将更看重“实战可用性”,即智能化能力能否在多目标、多约束条件下稳定发挥,而不只是单项指标的提升。 面向落地路径,业内普遍认为应以“人机协同”为主线推进:一是明确分工,让安全专家聚焦漏洞机理研究、攻防对抗策略与关键决策,将可复用经验沉淀为规则、数据与训练样本,承担“训练师”和“把关人”角色;二是建立可审计、可追溯的安全流程,对智能体输出进行分级复核与闭环验证,避免误报漏报在关键系统中放大;三是将智能化能力嵌入研发与运维全链条,在需求设计、代码提交、上线前评估与运行监测等环节形成持续治理机制,实现“从赛场能力到生产能力”的转化。 值得关注的是,随着自动化编程工具与智能辅助开发普及,AI生成代码在企业开发中的占比可能持续上升。规模化引入在提升效率的同时,也可能带来新的隐患,包括第三方依赖引用不当、安全边界意识不足、异常处理与权限校验遗漏等。仅靠人工逐行审计难以覆盖其增长速度与迭代频率,“以智能化手段对抗智能化风险”将成为重要方向。换言之,安全建设需要从“事后补漏洞”更多转向“前置约束与持续验证”,在开发效率与安全底线之间寻找新的平衡。 前景判断上,智能体参赛并取得名次,表明网络安全正进入“工具能力跃迁期”。未来一段时间,安全能力竞争将更集中在三上:对复杂业务的理解与推理、对漏洞链条与攻击路径的关联建模、以及在工程环境中的稳定性与可控性。随着更多实战场景的检验与行业规范完善,人机协同有望成为主流工作范式,推动安全防护从“以人力为中心”转向“以体系为中心”,形成更具韧性的防守能力。
网络安全防护的演进,本质上是应对威胁能力的持续升级。从被动防御到主动防护,从经验驱动到技术驱动,每一次转变都意味着防护理念的深化。当前,人工智能与网络安全的融合正在打开新的阶段。这并非对安全专家的替代,而是能力的扩展与重构——通过人机协同,构建更智能、更高效、更适应实际需求的防护体系。要实现此目标,需要技术持续突破,也需要行业共同探索与规范完善,更需要在实践中不断更新防护理念。唯有如此,才能在愈发复杂的网络空间中,持续提升信息安全保障能力。