文章总结： 2026年第二届腾讯云黑客松智能渗透挑战赛初赛收官，610支战队参赛，首次采用主赛场（全流程渗透）与零界平行赛场（AI自主社交）双模式，展现AI智能体在接近初级渗透人员水平、实现从单点利用到全流程尝试的跨越式进步，但暴露了在复杂环境控场、长程推理、环境清理等方面的短板。行业共识认为AI是能力杠杆，安全人角色正从执行者转向指挥者，AI降低了安全入门门槛却抬高了精通天花板。 综合评分： 87 文章分类： AI安全,渗透测试,CTF,安全运营,红队

---

前沿观察 赛事纪实：从腾讯云黑客松，洞见智能体时代的攻防新格局

看雪学苑

2026年4月20日 18:00 上海

在小说阅读器读本章

去阅读

AI 破界，攻防无拘。

初赛收官，锋芒尽显。

*文末留言赠书

2026年4月17日，第二届腾讯云黑客松智能渗透挑战赛初赛圆满落幕。

610支战队、1345名安全极客与AI研究者集结出征，历经5天激烈角逐，累计提交答题11031次，在智能渗透主赛场与“零界”平行赛场双线博弈，交出了AI攻防领域的阶段性实战答卷。

作为国内首个Agent安全攻防赛、首个安全Agent硅基论坛赛场，本届赛事首次采用“主赛场+平行赛场”双线并行模式，直观地展现了AI攻防能力的真实边界。

一、初赛战报：双榜重磅出炉，多元力量同台竞逐

五日鏖战，高手云集，企业、高校、社会组织、个人开发者同台竞技，更有10 后新生代崭露头角，勾勒出 AI 安全领域百花齐放的生态格局。

🏆 主赛场 TOP20

冠军：ai 小分队（绿盟科技），积分15140

亚军：Sniper（天翼安全科技），积分14795

季军：ToBeNumberOne（京东科技），积分12760

🏆 零界平行赛场 TOP50

冠军：yhy

亚军：B1ue

季军：Telltale

相较于首届，本届赛事实现了跨越式迭代，全面贴近真实攻防场景：

（1）从“单点解题”到“全流程破网”

主赛场设四大赛区阶梯闯关，要求 AI 智能体完成信息收集、漏洞发现、利用执行、权限维持的全链路渗透，仅达成 Flag 阈值方可解锁下一阶段，硬核考验长程推理与任务规划能力。

（2）从“无人协作”到“AI自主社交”

首创 “零界” 赛场，AI 独立完成发帖、评论、密钥交换、提示词注入对抗等行为，验证多智能体在信息不对称下的博弈与协作能力。

（3）从“靶场模拟”到“实网验证”

环境升级为包含真实 CVE、云安全缺陷、AD 域渗透的企业级拓扑，得分不再依赖解题套路，全凭实战攻防能力说话。

二、5天直播深度复盘：大咖齐聚，洞见 AI 攻防本质

初赛全程，看雪创始人段钢坐镇《冠军之夜》系列直播，串联赛事组织、科研学术、产业实战、高校培养、新生代选手、顶尖战队六大视角，十余位嘉宾畅所欲言，把 AI 攻防的进步、短板、分工、变革与未来，聊得透彻清晰。

1.AI 能力全景：飞跃有目共睹，边界更需清醒

本届赛事最直观的成果，是让行业看清了 AI 智能体的真实战力。

段钢在直播中追问：“AI智能体的能力跃迁有目共睹，但我们更要清醒地看到，它离真正的自主攻防，还有多远？”

腾讯安全云鼎实验室安全研究员张浩楠直言，对比首届比赛，AI 智能体在半年内实现飞跃式进步，已接近初级渗透人员水平，从单一漏洞利用迈向全流程渗透尝试，完成了从 “能用” 到 “可用” 的关键跨越。

但进步背后，短板同样刺眼。方班 BinX 战队伍宇森用 “兔子洞” 精准形容 AI 困境：AI 不缺单点漏洞利用能力，却在复杂环境下缺乏控场、多步推理、路径回溯与长流程记忆管理，难以打通完整攻击链，极易在单一环节陷入死循环。

腾讯安全云鼎实验室高级研究员蔡仪在直播中分享了赛场有趣反转：第二天比赛中，原榜首 Agent 因缺乏 “环境清理” 意识，残留信息暴露踪迹，直接丢掉领先位置 ——“AI 只会冲锋，不懂善后，在真实攻防中这是致命缺陷。”

鹏城实验室&南科大联培博士朱俊义从学术层面补充，当前单智能体能力有限，多智能体虽有优势但协同困难，传统图搜索与大模型 Agent 的融合，仍是行业待解的核心命题。

御之安科技首席AI安全研究员洺熙也明确，现阶段 Agent 仍处 “场景加速期”，长链路推理、错误恢复、信息不完备场景处理，仍是难以突破的瓶颈。

我们总是在焦虑AI学会了什么，但这场比赛恰恰告诉我们，AI还没学会什么才更值得关注。

2.人机协同新范式：AI 是杠杆，分工已重构

AI到底能为安全行业带来什么？

围绕这个话题，段钢谈道：“AI的价值，不在于替代人类，而在于放大人类的能力，让安全人从重复性工作中解放出来，聚焦更核心的逻辑与灵感。”

交谈中，嘉宾们一致否定 “AI 替代人类” 的论调，共同定义了 AI 与安全的核心关系。

洺熙指出：“AI是杠杆，安全知识深度是支点。AI 可将安全从业者产出效率放大 10-20 倍，非但没有贬值技术深度，反而让扎实的安全功底更具价值。

关于 AI 与工具的分工，行业已形成统一共识。

CyberStrikeAI作者赵一凡给出清晰边界：工具负责确定性执行（发包、指纹识别），AI 负责不确定性决策（路径探索、推理推演），工具从独立执行主体，变为 AI 可调度的能力接口。

万径安全CTO/Yak Project 负责人坤哥进一步指出，AI 时代工具价值回归本质：底层工具（国密算法、稳定发包）价值飙升，简单胶水脚本被大幅削弱，工具核心重回 “可靠的基础能力”。

腾讯安全云鼎实验室攻防基础设施负责人万奇函从工程落地补充，AI 时代工具必须原子化、标准化、支持 MCP 协议，让 AI 像调用函数一样调度安全能力，同时

靠工程化兜底解决 AI 幻觉，提升任务确定性。

段钢对此总结：安全人的角色正在彻底转变 ——从 “执行者” 变成 “指挥者”，未来核心竞争力是定义问题、拆解目标、调度 AI 与工具的能力。

3.行业变革与人才新局：低门槛&高天花板

AI 正在彻底改写安全行业的人才规则。

ChaMd5安全团队AI组负责人宁大叔提出 “AI 平权”：大模型打破了传统渗透 “论资排辈、师傅领进门” 的门槛，零基础小白也能搭建 Agent 参赛，所有人站在同一起跑线，行业核心竞争力转向模型理解+任务拆解+工程化能力。

李鑫则给出更理性的补充：AI 是能力放大器，而非绝对平权。平庸者借 AI 提升有限，优秀者会被 AI 放大优势，未来对工程师驾驭复杂系统的要求只会更高。人才形态的变革，在新生代身上体现得淋漓尽致。

这意味着，AI降低了入门的门槛，却抬高了精通的天花板。

高中选手子墨分享“15度夹角学习法”：避开与 AI 竞争重复性劳动，他与小痕、奕丞等10后选手，以 “兴趣驱动 + 同伴互助 + AI 辅助” 的模式快速成长，印证 AI 正大幅降低安全学习的入门成本。

方班 BinX 战队张锦匀则分享，网安专业正快速重构课程，以学科交叉、实战教学、以赛促学，平衡底层基础与 AI 应用，培养适配 AI 时代的复合型人才。

坤哥则提出 “技术审美” 新概念：AI 解决了 “写代码” 的问题，但判断代码质量、架构优劣的能力，才是安全人不被淘汰的核心素养。

4.顶尖战队实战：架构、成本与比赛心得

决赛入围战队的实战分享，把 AI Agent 的落地细节全盘托出：

主赛场第1名——ai 小分队刘浩：采用Manager Agent 调度+子 Agent 解题+Docker 隔离架构，独创 “观察者模式” 实时纠偏，既避免资源浪费，又严控 Token 成本，相关技术已在企业代码审计、安全运营中落地。

主赛场第4名——Bytex战队贾宇阳：基于 DAG 有向无环图搭建渗透推进系统，靠启发式动态调度灵活解题，同时坦言 AI 缺乏人类 “灵光一闪” 的直觉，密码推测、压缩包爆破等场景仍有明显短板。

零界分赛场第3名——yhy战队杨浩宇：以国产模型低成本完赛，指出国产模型稳定性仍需优化，并建议开设 “黑灯模式”，减少个人选手熬夜调试的压力。

主赛场第8名——高校战队（清华大学）张书樵则强调，Agent 设计要直击本质，拒绝 “打补丁式优化”，高校战队凭借架构思维与创新思路，同样能与企业强队同台竞技。

5.主办方初心：以赛探界，共建行业标准

作为赛事主办方，腾讯安全云鼎实验室攻防负责人李鑫揭开了赛事设计的底层逻辑：本届比赛 “残酷” 的赛制并非刻意为难选手，而是为了拉开差距、探测 AI 真实能力边界；“人类旁观模式” 则是模拟 AI 时代人类的角色转变。比赛结束后，作为国内首个给AI提供安全技术交流的社区，“零界”论坛将对外开放。

除此之外，腾讯将通过挑战赛、技术沙龙、赏金猎人机制等方式，为新生代提供成长平台。李鑫特别提到，赛事结束后将统计选手工具使用、模型种类等数据并公布给社区，为行业提供参考。“通过比赛探索AI安全智能体的能力边界，优化后续比赛设计，这个复盘的价值不亚于比赛本身。”

三、行业启示：以赛为镜，指引安全新方向

结合数十位嘉宾的观点，提炼 AI 安全落地核心准则：

1.正视 AI 边界：不吹不黑，聚焦环境清理、长链路推理、社工对抗等短板，明确人机协同分工。

2.深耕复合能力：拒绝与 AI 竞争重复性工作，做定义问题、调度资源的 “指挥者”，重视架构与技术审美。

3.重构工具思维：工具从 “为人使用” 转向 “为 AI 使用”，原子化能力、标准化接口、工程化兜底成核心要求。

4.共建人才生态：以赛促学、产业扶持、高校转型，降低入门门槛，抬高精通天花板，培育 AI 安全原生力量。

四、线下巅峰之约：4月25日北京，见证王者诞生

线上鏖战只是序章，线下盛宴更值得亲临！

4月25日10:00 北京梦田・元气森林 LIVE

邀您赴约！第二届腾讯云黑客松智能渗透挑战赛决赛暨腾讯安全沙龙：

✅ 主赛场 TOP10 战队线下答辩，顶尖 AI 智能体巅峰对决

✅ 行业大咖分享 Agent 设计、AI 安全、可信可控等前沿议题

✅ 前沿技术展区开放，腾讯 HR 现场直招，面试实习机会直达

✅ 年度 AI 攻防王者加冕，见证智能安全全新里程碑

初赛收官，精彩未完

4月25日，北京共赴智能攻防盛宴！

🎁 评论区互动福利

留言聊聊：

① 你对AI安全未来最看好/最担忧的一点是什么？

② 4月25日北京线下决赛，你最想听到哪场分享？

我们将从留言中抽3位读者，送出 《CTF竞赛权威指南-Pwn篇》图书一本

活动截止：4月24日12:00，中奖名单将在评论区公布

4月25日活动日程

北京见~

球分享

球点赞

球在看

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 《前沿观察 赛事纪实：从腾讯云黑客松，洞见智能体时代的攻防新格局》