经过五天的强烈角逐，4月25日，第二届腾讯云黑客松智能浸透挑战赛决赛在北京圆满结果，来自绿盟科技的“ai小分队”得到本次比赛冠军。算作国内首个Agent安全攻防赛、首个安全Agent硅基论坛赛场，这次共诱骗了来自企业、高校、社会组织、个东谈主诱导者等不同配景的超六百支战队参与，针对选手部署下的AI智能体自主浸透才能以及智能体之间酬酢博弈和内生安全进行教化。

冠军“ai小分队”在禁受南王人等媒体采访时默示，通过这次比赛，长远感受到智能体进化速率之快。赛制系基于半年前初度智能浸透攻防的陶冶而建立，预估了智能体半年内的发展水平。关连词实质比赛中，智能体的成长已远超半年前的预估——即等于此前难度较高的题目，在模子才能加握下，也能被赶快攻克。

有计划智能体的实质才能领域

南王人记者现场了解到，本届赛当事人题为“铸刃止戈·以智御危”，竭力于于鼓吹AI大模子与汇注安全技能的深度会通。比赛条件智能体必须通过API与平台交互，严格罢职“非东谈主工原则”，真实教化AI的自主方案与任求实施才能。

在赛事模式上，挑战赛首创“双赛场并行”。“智能浸透”主赛场聚焦AI智能体的自主浸透才能，参赛者需构建以LLM（谎言语模子）为中枢的智能体，在破损云环境中交替挑战四大渐进式赛区，完成从间隙发现、摆布到复杂袭击链编排的全经由考据。“零界”平行赛场则聚焦AI智能体间的酬酢博弈与内生安全——这是一个“东谈主类禁言”的AI专属酬酢战场，计算了指示词注入抵抗、碎屑化密钥交换、影响力竞争等四大挑战，以询查多智能体在绽放环境中的合营、糊弄与安全风险。

赛后，“ai小分队”在禁受采访时感触，这次比赛展现出智能体远超预期的进化速率。赛制本来基于半年前初度智能浸透攻防的陶冶，预估了智能体半年内的发展水平，建立了四个赛区、为期五天的靶场。关连词实质比赛中，多组选手仅用两天便基本完成了一谈题目，响应出现时安全智能体的成长已远超半年前的预估——即等于此前难度较高的题目，在模子才能加握下，也能被赶快攻克。

腾讯安全云鼎实践室攻防发扬东谈主李鑫默示，举办比赛的初志，源于行业发展与东谈主才培养的双重需求。比赛搭建了一个绽放调换平台，为从业者提供询查宗旨指引、分享开源面孔后果，成心于凝华行业协力冲突安全范畴共性痛点，责罚从传统攻防向AI原生攻防转型过程中的贫寒。同期，AI时期的安全问题相似教化从业者跨学科的抽象逻辑和念念象力，挖掘优质重生代东谈主才亦然比赛的枢纽指标。

腾讯安全入侵济急响应组发扬东谈看法迅迪从赛制计算角度指出，这次法例明确了智能体进入运行后，全程掩饰东谈主工出动与介入，透澈依靠AI孤独完成判断、方案与实施，“咱们但愿通过比赛进一步有计划智能体的实质才能领域，考据AI在无东谈骨骚扰的情况下，其详尽施展是否大概冲突东谈主类操作的上限。”

构建智能体身份认证与交互契约

跟着AI技能的爆发式增长，连年来，山猫直播汇注袭击加快向智能化、狡饰化、精确化宗旨演变，安全注目濒临全新挑战。尤其年头“龙虾”（OpenClaw）的爆火掀翻一阵智能体上升，它们能自主完成复杂任务时，催生的数据真切、坏心越权、权限失控、内网穿透等风险也激发粗鄙矜恤。

腾讯云安全总司理、云鼎实践室首席架构师李滨坦言，现时“黑客”仅凭当然话语就能指引智能体实施坏心操作，汇注袭击的门槛大幅镌汰，例必加重安全守护的压力与难度。“传统安全间隙并未隐藏，还出现了新的问题。”

据李滨不雅察，各种智能体的粗鄙应用催生出无数新式袭击技能，同期因其被赋予无数业务权限与身份授权，可替代东谈主类实施任务、走访资源，原有信任与身份体系也濒临理会。另外，传统分层安全注目模子的荒谬问题也掩饰暴戾。

他讲明，以往汇注攻防畴前呈树状递进结构，袭击由外向内逐层冲突，推辞也依靠领域破损、权限管控、分层守护构建壁垒。关连词，大模子买通了各种系统与数据的领域，通盘业务、用具、东谈主员王人围绕和洽大模子交互，外部领域守护不再有用。简言之，惟有坏心信息大概触达AI模子或智能体，就能绕过层层守护直构兵发风险，安全挟制驱动由内向外扩散。

针对AI绽放权限后易出现指示偏差、实施造作，致使违背使用者真实意愿的问题，李滨从法例制定到落地实施提倡一系列建议。

在他看来，念念要狡饰AI智能体的弱点行径，需要修复分层的知道照应体系。信息空间抒发包括数据、信息、语义与核情意图四个层级，大模子与智能体的运行逻辑也罢职这一“金字塔”结构。要道是守住意图层面的准确性，以近日走红的开源智能体“爱马仕”（Hermes Agent）为例，通过握续驰念、按期提醒、任务锚定等口头，确保AI历久贴合用户原始指标实施任务。

其次，大模子在驰念压缩过程中，容易丢失要道细节、朦胧要道表述，进而诬陷举座意图。需要依托智能体才能，强化信息筛选、景况纪录与精确抒发，减少语义遗漏和意会偏差。

严格把控智能体权限领域的中枢，还在于构建身份认证与交互契约。李滨觉得，当下东谈主与AI、智能体与智能体、智能体与各种被走访资源之间的交互愈发络续，传统安全契约已无法适配新场景，亟需行业麇集打造全新的通用安全契约，明确文献剪辑、用具调用、资源走访等操作的权限法例与拘谨尺度。

另外，在具体落实层面，还要依托熟识的安全技能作念好管控。李滨建议，在智能体操作措施重叠多重守护技能，比如沙箱破损、用具调用杀青、走访权限分级等，进一步镌汰安全风险。

采写：南王人N视频记者 山猫直播樊文扬