全球数字化进程加速,网络安全已成为各国共同关注的话题;近日,第六届“天府杯”国际网络空间安全大赛成都收官。比赛中,一支特殊队伍引发业内关注——由安恒信息研发的全球首支AI战队“恒脑安全智能体”首次登上国际赛场,并在高难度漏洞防护赛中获得第三名。该成绩不仅说明了我国在网络安全技术上的进展,也提示行业防护模式正在加速变化。 当前,传统网络安全防护仍以人工代码审计为主。但在攻击手段不断升级、代码规模快速增长的情况下,人工检测效率和覆盖范围的局限愈发明显。尤其随着AI生成代码应用增多,潜在风险更复杂、更隐蔽,仅靠人工排查已难以满足现实需求。 本次参赛的AI系统依托智能关联分析,能够独立挖掘多个高价值漏洞,并显著缩短传统漏洞挖掘周期。系统可快速定位代码中的同类风险场景,实现规模化、精准化检测。安恒信息高级副总裁王欣表示,如果说人工漏洞挖掘是“持锄掘金”,AI更像“智能探矿”,能够更系统地识别业务逻辑类漏洞,提升检测效率与覆盖面。 这个进展对行业有多上启示。首先,它验证了AI在实战攻防中的可用性,人机协同有望成为常态:安全专家负责探索能力边界并训练AI系统,AI承担大规模检测任务,实现互补协作。其次,针对AI生成代码带来的新挑战,用AI对抗AI风险的思路,为智能时代构建安全体系提供了可落地的方向。 业内人士认为,此次参赛意味着网络安全防护正进入智能化阶段。随着技术成熟,AI将在漏洞挖掘、威胁预警、攻击溯源等环节发挥更大作用,推动形成更高效、更精准的主动防御体系。
智能化工具在高水平赛事中经受实战检验,表明网络安全正从“以人力为主”走向“人机协同、体系化作战”。面对持续演进的攻击手段和更复杂的业务系统,行业需要的不只是更快的发现速度,还要具备可验证、可治理、可持续迭代的防护能力。将智能化能力纳入规范流程,让技术创新与安全治理形成合力,才能在智能时代筑牢网络空间安全防线。