把新发布的AI红队拿出来说事,谋乐Elliot带着大家进入了一个全新的人机攻防竞争赛道。这次发布会是上海谋乐网络科技有限公司办的,他们把基于哥德尔机能自己进化的智能体Elliot这个牌子也同步推了出来。这是第一次有人提出让白帽黑客和AI黑客真刀真枪地干一仗,传统的安全防御方式也因此有了突破口。现在大家都在用AI改写网络攻防的底层逻辑,信息安全领域的“算力军备竞赛”已经打得热火朝天了。BUGBANK那边给我们算了一笔账,看了2025年到2026年的数据,AI已经深深扎进了真实网络攻击的全链条里:黑客拿着增强型AI就能自动渗透,只需要20%的人工干预就能搞定漏洞挖掘和数据窃取,还曾经有过一个月偷150GB政府核心数据的极端情况;Opus4.6、Mythos这些前沿AI模型更是厉害,一瞬间能挖掘验证500多个零日漏洞,甚至能找到20年前的linux内核漏洞,那种光靠专家人力的老办法效率低、规模小的问题全露出来了,在实战里根本不管用。以后大家就得靠“坏AI”和“好AI”互相打了。“网络安全的竞争核心,已经从‘比谁更聪明’变成了‘谁的算力更狠’。”BUGBANK在发布会上这么说,现在大家用AI搞攻击越来越容易了,企业、政府、金融这些重要单位要是没有那种大规模的、自动的、能持续运行的防护能力就活不下去了。原来那种只靠人看着的防御模式已经过时了。Elliot是谋乐在AI安全领域捣鼓出来的宝贝,它把顶尖黑客的思考逻辑跟AI的算力给合到了一块儿。它不是那种简单的漏洞扫描工具,而是个有脑子的白帽智能体,能自己做决定、自己动手干活、自己验证结果、还能自己进化。它能智能地识别IP、域名、API、主机和端点这些东西,把资产全找出来,然后按照业务来画攻击面的图,省得大家瞎找。它还搞了个“战略脑加执行脑”的双脑结构,把找路和挖洞的事闭环起来办;通过多Gate的证据链交叉验证来排除幻觉;实时画个可视化的攻击图谱和证据链出来。靠着前沿大模型技术加上BUGBANK自家做的AttackGraph事实底座,Elliot对网络环境的理解更贴近真实干活儿的样子;而且产品里面装了个SafeGate安全网关,所有的测试动作都在沙箱里被管得死死的。这样就能从根子上防止生产环境被误伤或者搞坏。发布会上还搞了个行业第一个人机对抗的比赛叫“图灵之刃”,就是想通过实战来把AI白帽技术和人的水平给融合在一起。从规则跟测试数据来看,AI在打大规模仗、快速迭代还有批量探测上占绝对上风;不过人在挖复杂逻辑、想新招数、钻空子这方面还是有自己的一招鲜。“图灵之刃”这个比赛就是想把大家都拉出来比一比:“AI能不能赢过人的黑客”“Elliot的价值就是让安全测试不光是做体检”。BUGBANK的负责人说Elliot能承担99%那种重复又费力气的红队测试活儿,把专家从杂事里解放出来,让他们去想策略;还有就是红蓝队跟研发在一起玩的那个平台能把修漏洞的分歧给消掉。跟以前那种红队模式比起来,Elliot的实战效果提升了一大截:漏洞发现速度翻了好几倍,高危漏洞找到了90%,高危漏洞修起来时间缩短到1小时以内。这不光把以前测试慢、漏扫不全、响应慢的毛病治了,还能让企业随时知道自己系统的安全状况。从用的地方来看Elliot谁都能用:大模型厂商、金融机构、政务平台还有大企业都能用它防住越狱、提示词被注入、数据泄露还有系统被攻破这些麻烦事儿。BUGBANK说以后还会接着改Elliot的技术系统,多搞点人机对抗的场景去练手;还会使劲把“图灵之刃”比赛做大做强;拉更多的人进来一起搞人机协同安全的圈子;最后一起建个全球领先的AI安全攻防体系。(陈十一)