经过五天的浓烈角逐，4月25日，第二届腾讯云黑客松智能浸透挑战赛决赛在北京圆满驱散，来自绿盟科技的“ai小分队”获取本次比赛冠军。手脚国内首个Agent安全攻防赛、首个安全Agent硅基论坛赛场，这次共眩惑了来自企业、高校、社会组织、个东说念主拓荒者等不同配景的超六百支战队参与，针对选手部署下的AI智能体自主浸透才调以及智能体之间酬酢博弈和内生安全进行查考。

冠军“ai小分队”在给与南都等媒体采访时示意，通过这次比赛，长远感受到智能体进化速率之快。赛制系基于半年前初次智能浸透攻防的教诲而树立，预估了智能体半年内的发展水平。可是骨子比赛中，智能体的成长已远超半年前的预估——即就是此前难度较高的题目，在模子才调加执下，也能被连忙攻克。

琢磨智能体的骨子才调范畴

百家乐2026世界杯中国官方下载

南都记者现场了解到，本届赛当事者题为“铸刃止戈·以智御危”，致力于于鼓动AI大模子与收罗安全期间的深度交融。比赛条目智能体必须通过API与平台交互，严格受命“非东说念主工原则”，实在查考AI的自主有贪图与任务履行才调。

在赛事款式上，挑战赛始创“双赛场并行”。“智能浸透”主赛场聚焦AI智能体的自主浸透才调，参赛者需构建以LLM（大讲话模子）为中枢的智能体，在阻碍云环境中步骤挑战四大渐进式赛区，完成从转折发现、运用到复杂抨击链编排的全经由考证。“零界”平行赛场则聚焦AI智能体间的酬酢博弈与内生安全——这是一个“东说念主类禁言”的AI专属酬酢战场，瞎想了指示词注入抗争、碎屑化密钥交换、影响力竞争等四大挑战，以筹划多智能体在怒放环境中的互助、诈欺与安全风险。

赛后，“ai小分队”在给与采访时感叹，这次比赛展现出智能体远超预期的进化速率。赛制本来基于半年前初次智能浸透攻防的教诲，预估了智能体半年内的发展水平，树立了四个赛区、为期五天的靶场。可是骨子比赛中，多组选手仅用两天便基本完成了一皆题目，反应出刻下安全智能体的成长已远超半年前的预估——即就是此前难度较高的题目，在模子才调加执下，也能被连忙攻克。

腾讯安全云鼎实验室攻防讲求东说念主李鑫示意，举办比赛的初志，源于行业发展与东说念主才培养的双重需求。比赛搭建了一个怒放交流平台，为从业者提供筹划标的指引、分享开源技俩遵守，有意于凝华行业协力打破安全规模共性痛点，贬责从传统攻防向AI原生攻防转型过程中的艰辛。同期，AI期间的安全问题时常查考从业者跨学科的抽象逻辑和念念象力，挖掘优质重生代东说念主才亦然比赛的蹙迫方针。

腾讯安全入侵济急响应组讲求东说念看法迅迪从赛制瞎想角度指出，这次端正明确了智能体进入运行后，全程抑制东说念主工调遣与介入，皆备依靠AI寥寂完成判断、有贪图与履行，“咱们但愿通过比赛进一步琢磨智能体的骨子才调范畴，考证AI在无东说念骨侵犯的情况下，其空洞弘扬是否大致打破东说念主类操作的上限。”

构建智能体身份认证与交互条约

跟着AI期间的爆发式增长，频年来，AG真人中国官网入口收罗抨击加快向智能化、袒护化、精确化标的演变，安全防患靠近全新挑战。尤其年头“龙虾”（OpenClaw）的爆火掀翻一阵智能体高潮，它们能自主完成复杂任务时，催生的数据真切、坏心越权、权限失控、内网穿透等风险也激励平凡原谅。

腾讯云安全总司理、云鼎实验室首席架构师李滨坦言，刻下“黑客”仅凭当然讲话就能交流智能体实施坏心操作，收罗抨击的门槛大幅裁汰，例必加重安全防范的压力与难度。“传统安全转折并未淹没，还出现了新的问题。”

据李滨不雅察，种种智能体的平凡应用催生出大批新式抨击妙技，同期因其被赋予大批业务权限与身份授权，可替代东说念主类履行任务、拜谒资源，原有信任与身份体系也靠近瓦解。另外，传统分层安全防患模子的异常问题也防碍疏远。

他阐述，以往收罗攻防宽泛呈树状递进结构，抨击由外向内逐层打破，退缩也依靠范畴阻碍、权限管控、分层防范构建壁垒。可是，大模子买通了种种系统与数据的范畴，通盘业务、器用、东说念主员都围绕调处大模子交互，外部范畴防范不再灵验。简言之，唯有坏心信息大致触达AI模子或智能体，就能绕过层层防范直战斗发风险，安全威迫运转由内向外扩散。

针对AI怒放权限后易出现指示偏差、履行空虚，致使不服使用者真是意愿的问题，李滨从端正制定到落地履行提议一系列建议。

在他看来，念念要侧目AI智能体的差错行动，需要建造分层的默契束缚体系。信息空间抒发包括数据、信息、语义与核情意图四个层级，大模子与智能体的运行逻辑也受命这一“金字塔”结构。关节是守住意图层面的准确性，以近日走红的开源智能体“爱马仕”（Hermes Agent）为例，通过执续缅想、按时提醒、任务锚定等神志，确保AI长久贴合用户原始方针履行任务。

其次，大模子在缅想压缩过程中，容易丢失关节细节、糊涂关节表述，进而诬陷合座意图。需要依托智能体才调，强化信息筛选、景况记载与精确抒发，减少语义遗漏和领会偏差。

严格把控智能体权限范畴的中枢，还在于构建身份认证与交互条约。李滨以为，当下东说念主与AI、智能体与智能体、智能体与种种被拜谒资源之间的交互愈发往往，传统安全条约已无法适配新场景，亟需行业联接打造全新的通用安全条约，明确文献剪辑、器用调用、资源拜谒等操作的权限端正与敛迹圭表。

另外，在具体落实层面，还要依托练习的安全期间作念好管控。李滨建议，在智能体操作设施雷同多重防范妙技，比如沙箱阻碍、器用调用收尾、拜谒权限分级等，进一步裁汰安全风险。

采写：南都N视频记者 AG真人中国官网入口樊文扬