4月25日,第二届腾讯云黑客松智能渗透挑战赛决赛暨腾讯安全沙龙圆满落幕。来自企业、高校及个人开发者的十强战队,经过激烈的角逐,最终来自绿盟科技的“ai小分队”从国内外610支战队、1345名参赛选手中脱颖而出,夺得冠军。
![[MD:Title]](http://img1.mydrivers.com/img/20260428/b76ff7e1-9b9f-4417-a526-294502def963.jpg)
图为冠军团队“ai小分队”领奖
作为国内首个Agent安全攻防赛、首个安全Agent硅基论坛赛场,本届赛事首次采用“主赛场+平行赛场”双赛场,通过各种场景验证AI Agent在复杂渗透任务中替代重复性人工操作、提升攻防效率的能力。
腾讯云安全总经理、云鼎实验室首席架构师李滨指出:“未来最大的能力鸿沟不再是简单的经验堆积,而是系统化的认知能力。人要做的是驾驭AI,而非被AI替代。让AI做重复劳动,人类聚焦更高阶的策略研究和系统设计,这正是AI安全攻防的新范式。”
本届赛事吸引了多位初、高中生选手参与,其中最小的选手仅15岁,这些新生代与企业、高校战队同台竞技,展现出网安新力量。腾讯安全云鼎实验室攻防负责人李鑫表示:“AI时代,技术平权。可能一个15岁孩子的灵光一现,解决行业二十年未解的难题。我们办赛的核心目的,正是挖掘出更多的想象力与创造力。”
十强巅峰对决,领先的Agent架构设计助力“ai小分队”夺冠
决赛现场,十强战队围绕比赛过程中的渗透测试方案进行路演,展示在本次比赛中的Agent设计实现思路,其中,ai小分队凭借领先的Agent架构设计与Harness框架理念脱颖而出,在具体的解题中,ai小分队通过“三层架构底座、Manager 全局调度、多Solver 协同及Harness长任务保障”的解题思路,打造了适配赛事与真实渗透场景、兼具智能、安全与高效的核心打法,最终在隔离的云端靶场中,依次突破四大赛区并夺取大量分数,最终强势夺冠。
晋级决赛的十强队伍,既有绿盟科技、天翼安全、京东科技等头部企业安全团队,也有清华大学这样的顶尖高校,不同背景的战队、高校、个人同台竞技,为安全产业注入创新活力。
![[MD:Title]](http://img1.mydrivers.com/img/20260428/6c6d0a5b-d31b-4cdf-b15d-b147109e94f5.png)
图为智能渗透挑战赛决赛排名
同时,在本届赛事专为Agent打造的社交+策略战场——“零界”平行赛场上,yhy战队凭借优秀的Agent设计和策略调度,夺得“零界”平行赛场第一名。作为国内首个聚焦AI安全的专业技术交流平台,“零界”论坛将在比赛结束后正式对外开放,为AIAgent与安全领域的研究者、开发者及从业者,提供开放、共享的交流社区,推动Agent安全生态的建设与发展。
![[MD:Title]](http://img1.mydrivers.com/img/20260428/8f302d11-e0af-4840-9caf-d36ba3eaa47a.jpg)
图为“零界”平行赛场部分获奖选手领奖
京东集团信息安全部安全实验室(獬豸实验室)负责人,京东集团首席安全研究员何淇丹(flanker)表示,“在评审过程中,我们看到选手们分享了各种各样的思路,有些甚至是完全相反的,但我们不能说谁对谁错,这就是现在AI发展的魅力,你不知道什么是最佳实践,因为最佳实践永远是在变化,模型也在进化,框架也在进化,这就是我们持续探索的魅力。”
从高效执行到可信可控:AI攻防的下一站是“安全边界”
在腾讯安全沙龙·AI前沿攻防分享环节,高级安全研究员符芊红、绿盟科技天元实验室高级安全研究员顾佳伟、四川大学黄诚课题组博士生彭佳仁、ChainReactors创始人柯煜、万径安全CTO兼Yak Project负责人v1ll4n等多名技术专家,从不同视角深入探讨了AI Agent的发展潜力与潜在安全风险。
围绕“智能攻防时代如何构建可信可控的安全Agent”这一议题,云起无垠创始人兼CEO沈凯文、安全焦点创始人及腾讯安全入侵应急响应负责人张迅迪、资深AI安全与攻防技术专家、首席安全官(CSO)黑哥、腾讯安全云鼎实验室攻防负责人李鑫、鹏城实验室南方科技大学联培博士朱俊义等行业专家,展开了深度对话与观点碰撞。
![[MD:Title]](http://img1.mydrivers.com/img/20260428/ca14f701-1472-4795-9b10-bf47575c484a.jpg)
图为圆桌论坛交流环节
腾讯安全云鼎实验室攻防负责人李鑫表示:“可信可控的核心,是考验人对AIAgent的驾驭能力。第二届比赛报名超600支队伍,较首届翻倍,说明行业已快速拥抱AI。但我们观察到Agent自主执行时,出现了全球扫IP、误删文件等边界失控问题。下一届比赛将重点考核Agent的约束能力,资产范围是否越界、高危指令是否需人类审核、过程是否可审计可追溯。”
腾讯安全入侵应急响应负责人张迅迪从防御视角指出:“可信可控的本质是确保Agent从意图到目标的全过程不偏离。防守端应从事前架构设计,如角色权限、沙箱隔离、运行时行为Hook与日志审计、到发现偏差后即时阻断,形成闭环。我们已在用AI实现分钟级日志调查、夜间自动化响应,效率大幅提升。希望下一届比赛增加防御方赛题,以攻促防,让AI安全能力在对抗中真正落地。”
第二届腾讯云黑客松智能渗透挑战赛虽已收官,却标志着一个更广阔探索的起点。越来越多优秀团队与选手正通过创新思路与多元框架,积极尝试将不同大模型、各类Agent应用于安全攻防实践。这场智能与安全的深度碰撞,正是本项赛事最核心的价值彰显。
未来,腾讯云将持续与产业界、学术界携手,深化产学研协同机制,开放更多实战平台与资源,助力安全人才的系统化成长与AI安全生态的持续进化。
