网络安全的战场,正在经历一场静默但深刻的革命。AI技术的渗透,早已不是纸上谈兵,它正从根本上改写攻防双方的博弈规则。最近,上海谋乐网络科技有限公司(BUGBANK)的一场新品发布会,将这种“AI对AI”的对抗模式,从概念推向了实战前沿。

一个不容忽视的趋势是,网络安全的竞争核心,正从过去的人力与经验博弈,转向算力与算法的霸权争夺。根据谋乐科技基于近期实战数据的分析,AI已经深度嵌入真实攻击的全链条。攻击者利用增强型AI,能将人工干预降至20%以下,就能自动化完成从漏洞挖掘到数据窃取的全套动作,甚至出现过单月窃取150GB政府核心数据的极端案例。更令人警惕的是,像Opus4.6、Mythos这类前沿模型,已经展现出瞬间挖掘验证数百个零日漏洞、发现尘封数十年的系统旧患的能力。相比之下,传统依赖安全专家人力的渗透测试,无论在效率还是规模上,都显得力不从心,其实战价值正在被快速稀释。未来的安全防线,注定是“好AI”与“坏AI”之间的直接对话。

面对攻击端AI化门槛不断降低的现实,构建规模化、自动化、持续性的主动防护能力,已成为关键数字基础设施的刚性需求。那种“被动防御、事后补救、依赖人工兜底”的传统安全模式,到了必须重构的时刻。
Elliot:当白帽黑客思维遇见AI算力
此次发布的核心,是名为Elliot(艾略特)的自主进化智能体。它并非传统的漏洞扫描工具,而是一个被赋予了“顶尖白帽黑客思维逻辑”的AI红队成员。其核心突破在于,实现了人类安全专家的策略思维与AI无限算力的深度融合。
具体来看,Elliot具备几项碘伏性的能力:首先,它能智能识别IP、域名、API、主机等全维度资产,并构建以业务为导向的攻击面认知框架,彻底告别了无脑的盲目扫描。其次,其首创的“战略脑+执行脑”双脑协同架构,模拟了真实攻防中的决策与执行闭环,实现了从路径规划到漏洞渗透的完整流程。再者,通过多Gate证据链与交叉验证机制,有效杜绝了AI常见的“幻觉”问题,确保输出的每一个漏洞都是可溯源的实锤。最后,它能实时构建可视化的攻击图谱与证据链,让整个攻防过程变得透明、可追溯,这无疑重新定义了安全测试的行业标准。

这一切的背后,依托于前沿大模型技术与谋乐科技自研的AttackGraph事实底座,使得Elliot对网络环境的理解更贴近真实的业务场景。同时,产品内置的SafeGate安全网关确保了所有测试行为都在沙箱与严格规则框架内执行,从根本上杜绝了误攻击生产环境的风险,在追求极致测试效率的同时,牢牢守住了安全底线。
“图灵之刃”:人机对抗的试金石
为了推动技术走向实战,谋乐科技同步启动了名为“图灵之刃”的人机攻防赛事。这不仅是行业首次,更旨在通过真刀真枪的对抗,探索AI白帽与人类黑客能力融合的最佳路径。

前期测试数据已经揭示了一些有趣的分野:AI在攻击规模、迭代效率、批量探测等方面展现出绝对优势;而人类黑客在复杂逻辑挖掘、创新攻击思路以及特殊场景突破上,依然拥有不可替代的价值。“图灵之刃”赛事正是要通过持续的对抗,来解答那个最具话题性的议题:AI能否最终战胜人类黑客,突破最后的智慧防线?
从“项目体检”到“持续免疫”
Elliot带来的核心价值转变,在于将安全测试从一次性的“项目体检”,升级为7×24小时不间断的“持续监测”和“主动免疫”。它可以承担高达99%的重复性、规模化红队测试工作,从而将人类安全专家从繁琐的基础作业中解放出来,让他们能更专注于高级威胁分析和核心防御策略的制定。
这种模式带来的效益是立竿见影的。对比传统红队测试,Elliot能将漏洞发现效率提升数倍,高危漏洞的发现率提升90%,并将高危漏洞的修复周期缩短至1小时以内。这不仅直击了传统测试效率低、覆盖不全、响应慢的痛点,更能让企业实时感知自身系统的安全状态,提前预警并规避来自AI黑客的威胁。
从应用场景看,Elliot已能全面适配大模型厂商、金融机构、政务平台及大型企业,有效防范大模型越狱、提示词注入、数据泄露、系统渗透等多重安全风险,为各行各业的数字化业务筑牢底座。
展望未来,谋乐科技表示将持续迭代Elliot的技术体系,拓展更丰富的人机对抗场景,并深化“图灵之刃”赛事的行业影响力。其最终目标,是推动构建一个更广泛的人机协同安全生态,共同打造领先的AI安全攻防体系,为组织的智能化征程保驾护航。
