近日,第六届 “天府杯” 国际网络空间安全大赛在成都圆满落幕。本次大赛迎来全球首次AI选手(恒脑安全智能体)的参赛亮相。最终,安恒信息卫兵实验室&恒脑团队在 “漏洞防护赛” 中荣获第三名(漏洞防护赛以研究高价值漏洞为核心目标,参赛队伍或个人在规定时间内对指定目标环境进行漏洞发现、验证并完成演示),以技术创新彰显出安恒信息在网络安全攻防领域的核心实力。
本次赛事中,安恒信息AI选手在漏洞挖掘全流程中表现亮眼,实现了攻防效率与检测精度的双重突破。比赛中,AI选手成功独立挖掘出了多个漏洞,并大幅压缩传统漏洞挖掘的周期,通过智能关联分析,识别出多类漏洞组合叠加形成的高危安全风险,构建起更全面的漏洞检测视角。相较于人工代码审计对业务功能深度熟悉的依赖,AI选手更擅长挖掘复杂业务逻辑类漏洞,能够快速定位代码中的同类风险场景,实现规模化、精准化漏洞挖掘。
安恒信息高级副总裁、研究院院长王欣表示,若将人工漏洞挖掘比作“持锄掘金”,依赖经验逐点突破;那么AI选手漏洞挖掘则是“智能探矿”,可快速锁定业务类型,批量提取代码中同类核心安全隐患,大幅提升挖掘效率与覆盖广度。
此次AI选手实战参赛,不仅是安恒信息AI+安全实力的展示,更对网络安全行业发展具有重要启示:
1.AI选手实现防控质效双提升:AI选手参与实战攻防验证了技术落地价值,未来人与AI将形成明确分工 —— 人类安全专家聚焦突破现有漏洞挖掘能力边界,同时承担AI训练师角色,将专业攻防经验转化为AI安全智能体能力,实现人机能力的双向赋能。
2.适配AI时代安全新需求:随着AI coding 技术成熟,AI生成代码的应用场景持续拓展,这类代码的安全隐患无法仅依靠人工审计排查。以AI对抗AI生成代码的安全风险,将成为未来网络安全防护的核心趋势,构建起适配智能时代的安全防护体系。
立足技术突破,践行行业引领,未来,安恒信息将把AI选手——恒脑安全智能体的应用开拓至更广泛的安全领域,持续探索AI+安全的多元价值,为数字时代的网络空间安全构筑坚实可靠的防护体系。
