网络安全防护面临新挑战。随着信息技术的快速迭代,软件代码规模不断扩大,传统人工代码审计方式效率和覆盖面上的局限日益凸显。特别是随着生成式人工智能技术的成熟应用,由智能系统生成的代码安全隐患难以通过传统人工审计方式完全排查,这对网络安全防护体系提出了新的要求。 安恒信息此次参赛的安全智能体在漏洞挖掘中展现了显著优势。相比传统人工审计依赖业务功能深度理解的特点,智能体能够快速识别代码中的同类风险场景,实现规模化、精准化的漏洞发现。在本次大赛中,该智能体成功独立挖掘出多个漏洞,并通过智能关联分析,识别出多类漏洞组合叠加形成的高危安全风险,构建起更加全面的漏洞检测视角。这个成果表明,人工智能在复杂业务逻辑类漏洞挖掘中意义在于独特优势,能够提升防护的效率与精度。 安恒信息研究院院长王欣用形象的比喻阐释了这一创新。他表示,传统人工漏洞挖掘如同"持锄掘金",依赖经验逐点突破;而智能体漏洞挖掘则是"智能探矿",能够快速锁定业务类型,批量提取代码中同类核心安全隐患,大幅提升挖掘效率与覆盖广度。这种方法论的转变反映了网络安全防护从经验驱动向数据驱动、从点状防护向体系防护的升级。 此次实战参赛具有重要的行业启示意义。一上,人与智能体将形成明确的分工协作模式。人类安全专家将聚焦于突破现有漏洞挖掘能力的边界,同时承担起智能体训练师的角色,将专业攻防经验转化为智能体的安全防护能力,实现人机能力的双向赋能。另一方面,以智能对抗智能生成代码的安全风险,将成为未来网络安全防护的核心趋势。这种"以智制智"的防护理念,是适配智能时代安全需求的必然选择。 安恒信息表示,将继续推进安全智能体在更广泛安全领域的应用探索,持续深化人工智能与网络安全的融合创新,为数字时代的网络空间安全构筑更加坚实可靠的防护体系。这一承诺反映了网络安全企业在技术创新中的责任担当,也预示着智能化防护将成为网络安全产业发展的重要方向。
网络空间安全的竞争,本质是对复杂系统风险的识别与治理能力的竞争。技术突破固然重要,但更重要的是将其转化为可持续的防护能力,既要快速发现问题,也要高质量修复问题。在智能化时代,推动人机协同、体系化治理和全流程嵌入,将成为提升安全韧性、护航数字经济高质量发展的关键。