网络攻防对抗持续升级,高价值漏洞的发现与修补速度直接影响关键信息基础设施与数字化业务的安全底座。
以研究高价值漏洞为目标的漏洞防护赛,要求参赛队伍在限定时间内对指定目标环境进行漏洞发现、验证并完成演示,考验的是综合攻防能力、工程化效率以及对复杂业务逻辑的理解与还原。
此次第六届天府杯国际网络空间安全大赛的一大看点,是全球首次有“AI选手”以安全智能体形态登上赛场,并在实战环境中完成从线索分析到漏洞挖掘、验证与演示的关键环节。
安恒信息卫兵实验室与恒脑团队最终取得漏洞防护赛第三名,体现出安全智能体在实战流程中的可用性与可扩展性,也为行业探索“智能化安全运营”提供了可观察样本。
一、问题:漏洞治理面临“数量上升、链条变长、窗口变短”的压力 当前软件系统体量扩大、组件依赖复杂、迭代频率加快,漏洞治理呈现三重挑战:一是漏洞类型更具组合性,常由多点缺陷叠加演化为高危风险;二是业务逻辑更复杂,漏洞不再局限于单一函数或接口,往往隐藏于跨模块、跨流程的调用链与权限边界;三是修补窗口被压缩,攻击者利用自动化工具加速“挖掘—武器化—投放”的链条,防守侧必须在更短时间内完成发现、定位与处置。
二、原因:传统方式受限于人力与认知边界,复杂逻辑漏洞更难以规模化排查 长期以来,代码审计与漏洞挖掘高度依赖安全人员经验积累与对业务的深度理解。
面对海量代码与频繁更新,单纯依靠人工逐点排查,既难以覆盖复杂业务逻辑中的隐蔽路径,也难以在短周期内形成可复制、可规模化的检测能力。
与此同时,智能编程工具快速普及,自动生成代码在应用开发中占比上升,使得“代码来源多样、质量参差、风险分布不均”的问题更加突出,进一步抬高了人工审计的门槛与成本。
三、影响:安全智能体进入实战,推动攻防效率与检测视角发生变化 从赛事表现看,安全智能体在漏洞挖掘全流程中展现出更强的自动化与关联分析能力:一方面可在较短时间内完成多轮测试与路径探索,缩短从线索到验证的周期;另一方面能够对代码与行为线索进行智能关联,识别多类漏洞组合叠加带来的系统性风险,形成更全面的检测视角。
业内人士指出,与人工审计需要强依赖对业务“熟悉度”不同,智能体更擅长在复杂业务逻辑中快速定位同类风险场景,具备批量化发现与一致性验证的潜力。
更值得关注的是,这种能力变化将对行业产生外溢效应:一是促使漏洞发现从“经验驱动”更多转向“数据与模型驱动”,让安全能力更易沉淀为工具化、平台化资产;二是推动安全团队角色重构,安全专家除承担攻防研究外,还需要将攻防经验转化为可训练、可评估的规则、样本与策略,形成“人带模型、模型反哺人”的闭环。
四、对策:以人机协同构建可控、可用、可验证的智能化防护体系 面向智能化趋势,业内普遍认为应坚持“以人为主、以机为辅、协同增效”的路线,避免对单一工具产生过度依赖。
具体来看:其一,建立清晰分工机制,让安全专家聚焦高难度漏洞机理研究、对抗策略与关键决策,把重复性、规模化的检测与验证交给自动化能力完成;其二,完善评测与审计机制,将智能体输出纳入可追溯的流程管理,强化证据链、复现步骤与风险定级的标准化,确保发现结果可验证、可交付;其三,把安全能力前移到研发与交付链路,在代码生成、依赖引入、构建发布等环节设置安全闸门,推动“开发—安全—运维”协同治理,降低漏洞进入生产环境的概率。
同时,针对自动生成代码的安全风险,需要形成更有针对性的治理框架:既要评估生成代码的来源与合规性,也要建立与其特征相匹配的检测手段,推动“用智能化方式对抗智能化风险”,在软件供应链安全、代码质量控制与持续监测方面形成体系能力。
五、前景:智能体参赛只是起点,安全产业将迈向“智能化、工程化、体系化”升级 从行业发展看,安全智能体在比赛中的亮相与成绩,更多意味着技术进入可验证的实战阶段。
未来一段时期,安全防护将呈现三方面趋势:一是更强调工程化落地能力,智能体需与资产管理、漏洞管理、告警运营等平台深度融合,形成闭环处置;二是更强调对抗性与鲁棒性,面对不断变化的攻击手法,智能体需要持续学习与动态校准;三是更强调治理与规范,围绕可解释性、数据安全、使用边界与责任划分形成配套制度,以确保技术“用得上、用得稳、用得住”。
网络安全防护的演进历程,本质上是人类应对威胁能力的不断升级。
从被动防御到主动防护,从经验积累到技术创新,每一次转变都标志着防护理念的深化。
当下,人工智能与网络安全的融合,正在开启防护体系的新篇章。
这不是人工智能对人类专家的替代,而是一场能力的升维——通过人机协同,构建更加智能、更加高效、更加适应时代需求的安全防护体系。
在这个过程中,既需要技术的持续突破,也需要行业的共同探索,更需要防护理念的不断创新。
唯有如此,才能在日益复杂的网络空间中,为国家和社会的信息安全筑起更加坚实的防线。