在成都举办的第六届“天府杯”国际网络空间安全大赛上,一场前所未有的技术较量吸引了全球目光——安恒信息旗下恒脑安全智能体作为全球首个AI参赛选手亮相赛场,并在“漏洞防护赛”中斩获季军。这一突破性成果不仅展现了人工智能在网络安全领域的实战潜力,更标志着安全攻防进入“人机协同”的新阶段。该赛事以高价值漏洞研究为核心,要求参赛者在限定时间内完成目标系统的漏洞发现、验证及演示,安恒信息卫兵实验室与恒脑团队的联合参赛,为行业提供了AI赋能安全的新范本。
比赛过程中,恒脑安全智能体展现了超越传统工具的智能化能力。通过自主分析目标系统代码逻辑,该AI在漏洞挖掘全流程中实现双重突破:一方面将漏洞发现周期压缩至传统方法的1/3,另一方面通过多维度关联分析,精准识别出由多个低危漏洞组合形成的高危风险场景。例如,在某金融业务系统的测试中,AI同时发现SQL注入与权限绕过漏洞的联动风险,这种复杂逻辑类漏洞的挖掘效率较人工审计提升近5倍。更值得关注的是,AI突破了对业务功能深度理解的依赖,能够基于代码模式识别快速定位同类风险场景,实现规模化、精准化的漏洞扫描。
安恒信息高级副总裁王欣用“智能探矿”形容AI在安全领域的应用价值。他指出,传统人工漏洞挖掘如同“持锄掘金”,需要安全专家凭借经验逐点突破;而AI则像“地质雷达”,通过分析代码结构特征快速锁定风险区域,批量提取同类安全隐患。这种技术范式的转变,使得安全团队能够将精力聚焦于未知漏洞的探索与AI模型的优化,形成“人类突破边界、AI扩展覆盖”的协同效应。数据显示,在本次大赛中,AI参与的测试环节使高危漏洞检出率提升40%,误报率降低至5%以下。
随着AI coding技术的普及,代码生成场景呈现爆发式增长,由此带来的安全隐患已无法通过人工审计完全覆盖。安恒信息的实践为行业指明方向:未来网络安全防护将构建“以AI对抗AI”的新体系,通过智能体间的攻防演练持续进化防护能力。例如,针对AI生成的恶意代码,安全智能体可基于行为模式快速识别变异特征;对于自动化攻击工具,则能通过对抗学习构建动态防御策略。这种技术路径的转变,正在重塑网络安全产业的竞争格局。
此次赛事成果仅是安恒信息AI安全战略的阶段性展示。据悉,该团队正将恒脑安全智能体的应用场景从漏洞防护扩展至威胁情报分析、攻击面管理等领域,通过构建“感知-决策-响应”的全链条AI防护体系,为数字基础设施提供更智能的安全保障。随着技术迭代,人机协同的安全模式或将重新定义网络安全行业的生产力标准。
