从工业时代马车与火车的竞速开始,人类便一次次见证新生产力对旧范式的迭代与取代;从1997年“深蓝”击败卡斯帕罗夫,到2016年alphago战胜李世石,机器不断突破人类在复杂博弈中的最后防线。如今,这条历史演进的曲线,正延伸至网络安全领域,开启新一轮技术与规则的深刻变革。

今年3月下旬,松江数字安全企业上海谋乐科技(bugbank)发布ai白帽智能体elliot,首创人类白帽黑客对抗ai黑客的实战模式,以颠覆性技术突破传统安全防御瓶颈,引领ai时代网络安全攻防变革,并同步开启国内首个人类白帽黑客对抗ai白帽黑客的实战赛事“图灵之刃”。

自主白帽智能体重塑红队攻击标准

当前,ai技术正加速重塑网络攻防的底层逻辑,信息安全领域的“算力军备竞赛”已进入白热化阶段。作为谋乐科技深耕ai安全领域的核心成果,elliot首次实现了“顶尖白帽黑客思维逻辑”与“ai规模化算力”的深度融合,重新定义安全测试行业标准。


ai白帽智能体elliot发布会现场

区别于传统漏洞扫描工具,elliot定位为具备自主决策、自主执行、自主验证、自主进化能力的白帽智能体,可智能识别ip、域名、api、主机、端点等全维度资产,构建业务导向的攻击面认知框架,告别盲目扫描。其“战略脑+执行脑”双脑协同架构,可实现路径规划与漏洞渗透的完整自动攻防闭环,输出可溯源的实锤证据,实现攻防全流程透明可追溯。

谋乐cto张雪松介绍,与传统红队测试模式相比,elliot的实战效果实现全方位跃升:漏洞发现效率提升数倍以上,漏洞发现能力已达到高级专家水平。这一成果不仅解决了传统安全测试效率低、覆盖不全、响应滞后的核心痛点,更让企业能够实时掌握自身系统安全状态,提前规避ai黑客攻击风险。

依托前沿大模型技术与谋乐科技自研attackgraph事实底座,elliot对网络环境的理解更贴近真实业务场景,并依托内置safegate安全网关,从根源上杜绝测试过程中的数据泄漏风险,兼顾测试效率与安全底线。张雪松表示,“elliot的核心价值,是推动安全测试从一次性‘项目体检’升级为每天24小时连续监测,可承担99%的重复性、规模化红队攻击测试工作,让安全专家从繁琐的基础工作中解放,聚焦核心策略制定。”


网络安全领域专家共同探讨人机协同安全生态

在前期测试阶段,谋乐科技尝试将elliot运用于合作企业,数据显示可全面适配大模型厂商、金融机构、政务平台、大型企业等各类主体,可有效防范未来新型ai黑客的多重安全威胁,为各行业筑牢信息安全屏障。面对攻击端门槛持续降低、攻击节奏指数级加速的行业趋势,elliot为防御方提供了与攻击方对等抗衡的核心武器。

以ai技术引领网络安全攻防变革

张雪松介绍,基于谋乐科技2025—2026年实战数据分析,ai已深度参与真实网络攻击全链路,黑客借助增强型ai工具已实现自动化渗透,仅需30%人工干预即可完成漏洞挖掘、数据窃取等全流程操作,前沿ai模型不仅能瞬间挖掘验证超500个零日漏洞,还能发现20年前unix内核漏洞,传统依赖专家人力的渗透测试模式在效率、规模上的短板日趋暴露,未来将全面转向“坏ai”与“好ai”的对抗模式。


“图灵之刃”赛事发布与规则解读

谋乐还启动行业首个人机攻防赛事“图灵之刃”,以实战对抗推动ai白帽技术与人类白帽黑客能力的深度融合。同时,赛事搭建的红蓝队与研发共享平台,能有效消除漏洞修复中的认知分歧与争议,实现安全防御的降本增效,为行业提供可复制、可推广的人机协同解决方案。从赛事前期数据表明,ai在攻击规模、迭代效率和批量探测上占据明显优势,目前以超出一倍的得分领先人类白帽黑客。

“网络安全的竞争核心,已从‘人力博弈’转向‘算力对抗’。”谋乐ceo罗清篮指出,随着攻击端ai化门槛持续降低,传统“被动防御、人工兜底”的安全模式亟待重构,规模化、自动化、持续性的安全防护能力成为企业、政务、金融等关键领域数字基础设施的刚需。

“elliot的落地与赛事的启幕,与其说是一次技术迭代,不如说是一次战术重心的转移。”罗清篮直言,网络安全的对抗形态正从“人与人的知识差”加速过渡到“机器与机器的算力差”。未来,谋乐科技将持续迭代elliot技术体系,拓展人机对抗场景,不断优化智能体的实战能力与适配性,同时深化“图灵之刃”赛事的行业影响力,推动更多企业、机构加入人机协同安全生态,共同构建全球领先的ai安全攻防体系,助力组织智能化发展行稳致远。

■记者 刘芮孜 文 受访者供图

■编辑 刘芮孜

■栏目责编 朱俊辉 ■栏目主编 赵健

上观号作者:上海松江