在網(wǎng)絡安全的世界里，一杯咖啡的時間就可能讓黑客完成一場AI驅動的網(wǎng)絡攻擊。當ChatGPT、DeepSeek等AI工具讓黑產(chǎn)從業(yè)者的攻擊效率實現(xiàn)指數(shù)級躍升，當沒有技術背景的黑客也能借助AI輕松發(fā)起攻擊......一場關乎數(shù)字世界存亡的軍備競賽正在悄然升級。

  在這場沒有硝煙的戰(zhàn)爭中，一群以“攻”為“守”的數(shù)字俠客，正在用AI對抗AI的方式與黑客博弈。他們在黑客尚未利用漏洞前，主動攻破并及時修復，被譽為企業(yè)內部的“家庭醫(yī)生”。他們是網(wǎng)絡世界中正義的守護者——白帽黑客。

  在AI浪潮奔涌的當下，白帽黑客們正站在技術變革的新起點。他們渴望迎接挑戰(zhàn)、把握機遇，更期待在一個開放共享的社區(qū)中快速成長。國內領先的漏洞響應平臺——補天平臺，正致力于為白帽子打造這樣的交流和成長環(huán)境。補天平臺最新推出的“AI安全獎勵計劃”對白帽子們頗具吸引力：不僅對通用AI開源產(chǎn)品漏洞提供雙倍獎金，還為AI類技術投稿發(fā)放雙倍稿酬，以此激勵更多白帽黑客投身AI安全研究。

  近日，補天平臺更攜手AI安全領域知名白帽新星洺熙，對攻防社區(qū)的AI技術內容體系進行全面升級。通過系統(tǒng)性地梳理AI應用開發(fā)、模型安全、數(shù)據(jù)防護等全鏈路知識體系，不僅為白帽黑客提供了更具價值的AI技術研究指南，更構建起一個專業(yè)化的AI安全學習知識庫。這一創(chuàng)新舉措在提升社區(qū)內容質量的同時，也將為國家AI安全人才培養(yǎng)提供重要的學習資源支撐。

 “AI用得越頻繁，黑客的手段也就越狠！”洺熙警示道。當前多數(shù)大模型服務器缺乏基本防護，面臨算力竊取、數(shù)據(jù)泄露、服務癱瘓等嚴峻風險。隨著大模型從實驗室走向商用，企業(yè)必須直面這場AI安全攻防戰(zhàn)，而白帽黑客更應抓住機遇，鍛造AI時代的安全防御利劍。

  補天平臺負責人田朋則指出：“在網(wǎng)安行業(yè)，興趣和伙伴是持續(xù)前行的動力，唯有分享和交流，才能推動白帽群體安全水平的整體提升。特別是在AI安全領域，我們更需要構建專業(yè)化的實戰(zhàn)交流平臺，培育良性互動的網(wǎng)絡安全生態(tài)，讓前沿技術和實戰(zhàn)經(jīng)驗在社區(qū)中不斷傳承?！彼麖娬{，補天AI安全獎勵計劃的核心使命，就是搭建一個面向安全愛好者、高校人才、企業(yè)安全團隊與政府機構的多方共創(chuàng)平臺，營造濃厚的AI技術研習氛圍，更要為國家培養(yǎng)一批批具備實戰(zhàn)能力的AI安全生力軍。

  一、AI攻擊重塑網(wǎng)絡犯罪格局

  隨著AI技術深度融入到社會生活的各個領域，網(wǎng)絡攻擊手段也正在經(jīng)歷一場“智能化”蛻變。AI驅動的攻擊行為重塑了整個網(wǎng)絡犯罪格局，例如：攻擊者利用Gen-AI 創(chuàng)建逼真的網(wǎng)絡釣魚網(wǎng)站，或生成深度偽造內容，使網(wǎng)絡釣魚攻擊更具針對性和欺騙性；使用AI偽造圖片和視頻進行人臉識別、語音、視頻詐騙等攻擊；利用AI改造升級漏洞掃描工具以前所未有的性能掃描系統(tǒng)漏洞，配合自動化、結構化、精準化掃描策略調整，不斷擴大攻擊范圍......這些由AI驅動的新型攻擊手段使得網(wǎng)絡犯罪的精準性、隱蔽性和破壞性都呈現(xiàn)出幾何級數(shù)增長。

  更令人擔憂的是，AI攻擊具備高度規(guī)?；匦浴澄踅榻B：在以往處理固定流程和自動化任務方面的工具與AI進行協(xié)同后，充分運用AI分析海量數(shù)據(jù)，精準識別復雜模式的獨特優(yōu)勢，能夠以遠超人工的規(guī)模和速度去預測潛在的弱點，顯著提升網(wǎng)絡安全的效率。

“在大模型技術加速落地的背景下，新興技術架構正在催生全新攻擊面?！睕澄鯊娬{：以RAG（檢索增強生成）、MCP（模型上下文協(xié)議）、Agent（AI智能體）為代表的技術架構，在提升AI應用能力的同時也引入了新的安全風險：

  RAG賦予大模型結合外部知識的能力，但其對外部數(shù)據(jù)源的依賴使其面臨“數(shù)據(jù)投毒”和“指令注入”等安全隱患。攻擊者可在知識庫中嵌入偽造內容或惡意指令，導致AI生成錯誤建議甚至泄露敏感信息。例如，醫(yī)療機構若遭篡改診療文檔，AI助手可能誤導醫(yī)生下達錯誤治療方案。

  MCP作為連接大模型與操作系統(tǒng)的橋梁，使AI可執(zhí)行本地命令、調用程序，一旦接口權限控制不當，攻擊者可通過誘導Prompt觸發(fā)腳本執(zhí)行、竊取數(shù)據(jù)或實現(xiàn)遠程控制，形成“以文攻破”的攻擊鏈。

  而Agent具備自主拆解任務與持續(xù)操作能力，一旦邏輯被控制，其可在不引起警覺的情況下長期滲透企業(yè)系統(tǒng)，例如在CRM中反復篡改客戶數(shù)據(jù)、偽造報表，形成持續(xù)性業(yè)務破壞。由于Agent具備感知環(huán)境并調整策略的能力，一旦“黑化”，不僅難以察覺，更增加溯源和恢復的挑戰(zhàn)。

  面對智能化攻擊的升級，洺熙預測，未來3-5年，網(wǎng)絡安全將迎來與AI進行深度協(xié)同的時期，AI技術將顯著提升攻擊的自動化水平和智能化程度。攻擊者在AI的輔助下，大幅簡化從漏洞初步分析、攻擊代碼輔助生成到部分攻擊流程的執(zhí)行。這意味著，過去高度依賴專業(yè)技能的復雜攻擊（如勒索軟件），其部分關鍵環(huán)節(jié)的執(zhí)行門檻因AI的介入而降低，甚至在特定場景下展現(xiàn)出由AI主導或高度自動化的特征，并催生出需要全新防御范式的新型威脅，從而加速推動網(wǎng)絡安全攻防對抗向更高階的智能博弈演進。更嚴峻的是，AI代碼同質化正在醞釀行業(yè)級危機——當不同企業(yè)使用相同AI工具生成相似度超90%的業(yè)務代碼時，單一漏洞即可引發(fā)“千企同破”的鏈式反應。這種由算法趨同性導致的系統(tǒng)性風險，其破壞半徑遠超傳統(tǒng)供應鏈攻擊。

“AI不會主動作惡，但它讓作惡變得前所未有地容易?！痹谶@場不對稱的AI安全攻防戰(zhàn)中，企業(yè)和安全從業(yè)者必須未雨綢繆，用AI武裝防御體系，才能守住數(shù)字世界的安全底線。

 

  二、以價值引領白帽子對抗黑灰產(chǎn)誘惑

  AI數(shù)字化產(chǎn)業(yè)價值越大，其背后的安全代價也水漲船高?！爱斝袠I(yè)正向投入不足時，技術必然會被反向利用，惡性事件將難以避免?！毖a天平臺負責人田朋指出，AI技術的演進正在大幅提升黑灰產(chǎn)的變現(xiàn)能力，如果不能通過正向引導將白帽人才（包括潛在從業(yè)者）吸納至正規(guī)安全行業(yè)，后果將不堪設想。 

  補天平臺的獨特價值在于，它不直接與黑灰產(chǎn)爭奪人才，而是通過構建“價值認可+社會責任感”的雙重激勵機制，為技術人才鋪設通往光明未來的道路?！鞍酌迸c黑帽掌握著同樣的技術，頂尖人才的破壞力極強。唯有讓他們感受到自身價值被社會需要和尊重，才能避免其誤入歧途?！碧锱髲娬{。 

  作為奇安信集團旗下獨具特色的網(wǎng)絡安全公益平臺，補天從創(chuàng)立之初就肩負著雙重使命。一方面幫助企業(yè)借力白帽群體發(fā)現(xiàn)漏洞、強化防御，另一方面為國家培育正向網(wǎng)絡安全人才。這一創(chuàng)新模式成功搭建起企業(yè)與白帽群體之間的信任橋梁——不僅破除企業(yè)對白帽黑客“亦正亦邪”的認知，更通過豐厚的漏洞獎勵機制，讓技術人才的勞動獲得應有的尊重與回報，實現(xiàn)了社會效益與白帽人才價值的雙重提升。

  即便在商業(yè)化服務中，補天也將收益反哺白帽群體：或用于獎金池擴容，或投入線下技術交流活動，始終堅守“技術向善”的初心。如今，面對AI安全新挑戰(zhàn)，補天再次引領行業(yè)創(chuàng)新，率先推出業(yè)內首個AI專項漏洞獎勵計劃——針對Ollama、VLLM、Vanna等主流開源AI產(chǎn)品的漏洞實施雙倍獎金激勵，單項最高獎勵提升至2.2萬元?！斑@些投入都是我們自掏腰包，”田朋堅定表示，“我們將持續(xù)投入，因為守護網(wǎng)絡安全生態(tài)的使命重于商業(yè)利益?！?/p>

“漏洞就是白帽黑客的知識變現(xiàn)?！碧锱蠼忉尩?，“當挖洞能帶來可觀收入且獲得企業(yè)認可時，誰還會鋌而走險做黑產(chǎn)？”數(shù)據(jù)顯示，補天平臺已累計發(fā)放超億元漏洞獎金，部分頂尖白帽年收入達過百萬元，甚至實現(xiàn)職業(yè)自由。這種良性循環(huán)推動平臺白帽數(shù)量在十年間增長800倍，漏洞提交量增長700倍。 

  從招聘市場調研來看，AI安全領域的技術崗位薪資普遍高于傳統(tǒng)安全崗位。田朋指出，“特別是掌握AI算法安全、大模型威脅防護以及AIGC內容安全等尖端技術的白帽人才，正在成為企業(yè)競相爭奪的稀缺資源。”他特別強調，在補天平臺漏洞積分榜或獎金榜躋身前十，或是進入眾測服務TOP200的白帽精英，往往能收到多家頭部企業(yè)的橄欖枝?！斑@些在真實攻防對抗中錘煉出的實戰(zhàn)本領，不僅讓他們在求職時備受青睞，更能獲得遠超行業(yè)平均水平的薪資回報?！碧锱筮M一步解釋道，這些榜單排名不僅是技術實力的硬核證明，更是白帽們在新時代職業(yè)競爭力的最佳背書。

  據(jù)了解，目前，補天已構建起覆蓋Web應用、移動APP、IoT、工控、操作系統(tǒng)及AI等全維度的漏洞響應體系，成為國內極少數(shù)具備全領域漏洞治理能力的第三方平臺。面對AI安全這一戰(zhàn)略新高地，未來補天將持續(xù)深化AI安全生態(tài)建設，通過創(chuàng)新激勵機制與豐厚現(xiàn)金獎勵的驅動，既幫助白帽人才實現(xiàn)技術突破與價值提升，又確保他們能充分享受AI發(fā)展帶來的行業(yè)紅利。這一戰(zhàn)略布局不僅彰顯了補天平臺的商業(yè)智慧，更體現(xiàn)了其作為網(wǎng)絡安全守護者的使命與擔當。

 

  三、從大學生到AI安全“大神”：00后白帽洺熙的成長啟示錄

  想要抓住AI時代的安全紅利，白帽子必須加速技能升級。那么，如何快速掌握AI安全技能？00后AI安全白帽新星洺熙的成長經(jīng)歷或許最具代表性。

  洺熙，這位信息安全專業(yè)的在讀大學生，用短短兩年時間完成了從安全萌新到 AI安全領域知名研究員的蛻變。當 OpenAI 推出的 ChatGPT 掀起全球 AI 浪潮之時，他敏銳地抓住機遇，通過自學迅速掌握 AI 與大模型安全的核心技術，如今已成為各大網(wǎng)絡安全沙龍炙手可熱的演講嘉賓。作為米斯特AI安全小組的核心研究員，他編寫的《Prompt越獄手冊》和《AI 應用與安全指南》《Hello AI》已成為新手入門的必讀寶典,而開發(fā)的《靈溯LLM安全測試平臺》與其創(chuàng)辦的《M-Wiki》AI安全社區(qū)與知識庫，則給新人實戰(zhàn)演練與接觸前沿AI知識的空間?；氐綄W校內，同學們也總愛喚他“AI 安全大神”。而這一切的起點，不過是補天平臺校園計劃中的一次偶然參與。

“沒有捷徑可走，踏上靈山不斷走穩(wěn)每一步是必經(jīng)之路，白帽攻擊視野由知識廣度決定，憑借持續(xù)學習，消除各知識短板，最終才能構建寬廣堅實的基礎與特定領域的頂尖專長能力”，洺熙這樣總結自己的成長經(jīng)歷。他特別強調，想要涉足AI安全，必須先打好網(wǎng)絡安全的基礎?！熬拖窠ㄔ旄邩潜仨毾却蚝玫鼗?，網(wǎng)絡安全就是 AI安全的根基?！痹谒磥?，當前階段，AI在網(wǎng)絡攻擊中更多扮演高效能放大器的角色，顯著增強現(xiàn)有攻擊手段的規(guī)模、效率速度，而非在短期內從根本上創(chuàng)造出全新范疇的攻擊模式。盡管AI的介入使得部分攻擊的實施門檻降低、頻次增加，網(wǎng)絡安全攻防對抗的核心邏輯與基礎原則并未改變，就像很多 AI 應用的安全問題本質上仍是 Web 安全或云安全問題的延伸。正是大學期間積極參與補天平臺的漏洞懸賞和各種線下活動，閱讀社區(qū)內的各大精華文章，讓他有良好開闊的視角看待安全問題，這些傳統(tǒng)安全領域的沉淀，成為他后來快速掌握AI安全的關鍵。

  對于已經(jīng)具備基礎的白帽們，洺熙建議采取循序漸進的學習路徑：首先要深入理解AI的基本原理和訓練流程，然后研究AI的實際應用場景以及AI存在的知識邊界，最后才能觸及AI安全的核心技術。“未知攻，焉知防，攻防并進，生生不息”，“博觀而約取”這是洺熙始終堅持的學習理念。AI技術正在重塑白帽黑客的學習與工作范式。洺熙特別強調：善用AI工具可以帶來效率的指數(shù)級提升。在知識獲取層面，像以Deep Research為代表的AI知識檢索工具，能夠智能聚合全球安全知識庫、漏洞數(shù)據(jù)庫和攻擊案例，實現(xiàn)精準信息檢索與結構化整理，極大提升學習效率。

  在實戰(zhàn)應用方面，AI 驅動的自動化工具正在悄然改變以往漏洞挖掘的工作模式，比如：通過 AI 工具輔助識別攻擊面、篩選高危資產(chǎn)、自動化分析漏洞報告等等。這種技術革新不僅讓專業(yè)白帽的工作效率從每月只能挖掘 5 個漏洞躍升至 50 個，更使行業(yè)門檻下降，使得非專業(yè)人士也能通過AI輔助工具參與基礎漏洞挖掘工作。

  面對AI技術的強大能力，一個值得深思的問題是：AI是否會最終取代白帽黑客？對此，洺熙給出了理性而專業(yè)的判斷：當前階段的人工智能尚無法完全取代人類安全專家，因為那些需要深度理解復雜業(yè)務邏輯，創(chuàng)造性攻擊思維及對新興未知威脅的快速反應能力，是目前AI難以獨立完成的。AI目前的核心定位是效率倍增器和模式識別引擎，能夠賦能安全場景，也能通過自動化重復任務和輔助分析，幫助白帽提升效率和拓展能力邊界。但未來的網(wǎng)絡安全必然走向人機協(xié)同的模式，頂尖專家將是那些能嫻熟運用AI并結合自身專業(yè)洞察的復合型人才，制高點將屬于那些能夠將AI的計算分析能力與人類獨特認知優(yōu)勢深度融合，從而駕馭復雜性、引領安全范式創(chuàng)新的人員。

  最后，洺熙呼吁學習AI安全的白帽子既要積極加入高質量社區(qū)汲取集體智慧，也要投身開源或企業(yè)項目錘煉實戰(zhàn)本領。這一觀點與補天平臺負責人田朋的理念不謀而合：“在AI 技術日新月異的今天，新一代白帽必須在開放共享的社區(qū)生態(tài)中碰撞思想、協(xié)同進化。

“這既是應對技術變革的必然選擇，也是實現(xiàn)快速成長的最佳路徑?！弊鳛閷嵺`典范，補天平臺經(jīng)過十余年發(fā)展，已經(jīng)匯聚了15萬名白帽精英，累計為企業(yè)發(fā)現(xiàn)超過200 萬個漏洞，這些數(shù)字不僅彰顯著平臺的影響力，更記錄著中國白帽群體從成長到成熟的發(fā)展軌跡。田朋表示，“在技術變革的浪潮中，通過社區(qū)的集體智慧，相信每位白帽都能找到自己的加速跑道。”

 

  四、填補AI安全人才缺口，補天創(chuàng)新專業(yè)人才培養(yǎng)方案

  隨著人工智能技術在各領域的深度滲透，網(wǎng)絡安全行業(yè)正面臨前所未有的專業(yè)人才結構性短缺挑戰(zhàn)。這一挑戰(zhàn)不僅體現(xiàn)在人才數(shù)量上的缺口，更凸顯在專業(yè)能力與快速演進的技術需求之間的鴻溝。

  網(wǎng)絡安全行業(yè)一直保持著獨特的生態(tài)特征——它既是一個高度專業(yè)化的技術圈子，又因“白帽子”群體的松散性而呈現(xiàn)出多元發(fā)展態(tài)勢。正如補天平臺田朋所言：“在AI技術呈指數(shù)級發(fā)展的當下，以院校教育為主導的傳統(tǒng)線性培養(yǎng)模式正面臨嚴峻挑戰(zhàn)——固化課程體系與瞬息萬變的技術革新之間形成了巨大的知識代差，且這一知識代差正隨著技術迭代加速而持續(xù)擴大。”當攻防技術的更新周期壓縮至以月、周乃至天為單位時，行業(yè)面臨的人才缺口正在從數(shù)量短缺向質量短缺轉變，尤其是具備AI驅動防御技術的復合型人才，已成為當前最稀缺的戰(zhàn)略資源。這一轉變不僅折射出技術演進對人才標準的重塑，更預示著網(wǎng)絡安全人才培養(yǎng)體系亟待一場面向未來的深度變革。

  為此，補天平臺正在構建一套“三維一體”的AI安全人才培養(yǎng)方案：

  在知識體系建設方面，補天平臺已與AI安全領域知名的新星白帽洺熙達成深度合作，全面升級AI技術內容體系。通過對投稿方向的系統(tǒng)化梳理，構建覆蓋AI基礎應用、模型安全、數(shù)據(jù)防護等全鏈條的知識圖譜，不僅為白帽提供了清晰的進階路徑，更打造了一個動態(tài)更新的專業(yè)化AI安全知識庫。

  在社區(qū)生態(tài)打造上，補天將持續(xù)創(chuàng)新活動形式，通過AI安全挑戰(zhàn)賽、大模型攻防沙龍、年度白帽黑客大會等多元化活動，構建開放共享的技術交流平臺。這些活動不僅為白帽子提供交流展示的機會，更致力于培育“技術向善”的極客文化氛圍。

  尤為關鍵的是實戰(zhàn)能力培養(yǎng)環(huán)節(jié)。一方面，補天將繼續(xù)聯(lián)合AI安全生態(tài)企業(yè)推出更多產(chǎn)品漏洞挖掘獎勵計劃；另一方面，將充分利用奇安信的客戶資源，開發(fā)AI專項眾測項目，為白帽提供真實的AI系統(tǒng)攻防演練機會。

  這一培養(yǎng)體系的獨特之處在于，它將專業(yè)的知識內容、活躍的社區(qū)交流和真實的攻防環(huán)境有機融合，真正實現(xiàn)學以致用、用以促學的良性循環(huán)，為AI安全人才成長提供了全方位的支持。正如田朋所說：“我們不僅要解決人才數(shù)量問題，更要突破人才質量瓶頸。我們要培養(yǎng)的不是紙上談兵的理論家，而是能應對真實威脅的實戰(zhàn)型人才?！?/p>

  網(wǎng)絡安全越是風雨飄搖，越需要守護者堅定前行。在這場由AI引發(fā)的網(wǎng)絡安全暗戰(zhàn)中，唯有讓更多白帽子挺身而出，以AI之力對抗AI之惡，才能讓黑產(chǎn)的暗影無處遁形。當千萬白帽的智慧如繁星般閃耀，我們終將織就一張牢不可破的“天網(wǎng)”。而像補天這樣的專業(yè)漏洞響應平臺，正在為新一代網(wǎng)絡安全人才的成長提供著最肥沃的土壤，也終將會為人工智能的數(shù)字星河塑造出無窮無盡個“補天英雄”......

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉載。詳情見轉載須知。