近日,在创新氛围浓厚的成都,一场名为“锋刃无影·御见未来”的网络安全沙龙成功举办。本次活动由腾讯安全联合教育漏洞报告平台(EDUSRC)及米斯特AI安全分部共同打造,吸引了来自川渝地区的近两百名安全专家和白帽黑客,共同探讨云安全、红队攻防、AI大模型等前沿技术,为与会者带来了一场深入的交流盛宴。
活动期间,多位安全领域专家分享了他们在各自领域的最新研究成果。绿盟科技高级研究员刘浩率先分享了关于大模型驱动渗透测试的探索。他指出,随着业务逻辑日益复杂,传统渗透测试工具显得捉襟见肘。针对这一痛点,绿盟科技团队研发了基于AI技术驱动的智能体+Workflow架构,实现了从视觉识别到动态攻击载荷生成的自动化流程。该方案已成功应用于金融、电商等行业,显著提升了渗透测试效率,有效解放了企业安全团队的人力资源。客观来看,AI驱动渗透测试是未来发展趋势,能够大幅提升渗透测试的覆盖面和效率,但同时也需要考虑AI的误判和潜在的安全风险。
此后,移动安全专家胡雪松深入剖析了鸿蒙系统的安全特性。他强调,鸿蒙5基于Open Harmony的独特架构,构建了一道坚实的安全防线。胡雪松及其团队通过一系列技术创新,突破了鸿蒙逆向研究的瓶颈,为国产操作系统的安全防护提供了全新的视角。鸿蒙系统作为国产自主可控操作系统的代表,其安全性对于国家信息安全具有重要意义。
联想全球安全实验室的伊万则揭示了一种新的物理层渗透威胁——ScreenCrab攻击。这种攻击利用硬件漏洞窃取敏感数据,对企业信息安全构成严重威胁。伊万建议,企业应构建技术检测与员工安全意识培训相结合的双重防御体系,从而有效应对此类攻击。物理层攻击往往难以察觉,因此,加强物理安全防护对于保障企业信息安全至关重要。
腾讯云鼎实验室的张向伟将目光聚焦于浏览器攻防的新战场——WebAssembly(Wasm)。他指出,随着Wasm新特性的不断引入,浏览器面临的漏洞风险也在急剧增加。腾讯云鼎实验室通过AI辅助的模糊测试框架,成功捕获了多个高危漏洞,并提出了优化比对机制,显著提升了漏洞分析效率。在浏览器安全领域,Wasm已成为新的攻防焦点,对安全研究人员提出了更高的技术要求。
关于AI赋能红队攻防,独立研究员洺熙展示了“规则+智能”混合攻防体系的强大能力。该体系利用多模态技术伪造高仿真钓鱼内容,并结合AI分析提升攻击效率,在0day预测、供应链分析等领域验证了其效能。这种混合攻防模式能够更好地应对复杂的网络安全挑战,提高攻击的成功率和隐蔽性。
腾讯云鼎实验室高级工程师张恒则探讨了云上身份安全的潜在风险。他指出,攻击者可以通过滥用STS服务生成临时令牌,绕过传统防御机制,获取控制台登录权限。因此,建立API与控制台双维度审计体系,成为填补这一安全漏洞的关键措施。随着企业越来越多地采用云服务,云上身份安全问题日益突出,需要引起高度重视。
除了技术分享,本次活动也强调了安全生态的共建。腾讯云鼎实验室推出了全新的众测平台,采用了国标漏洞分级标准,以确保漏洞评估的公正性。该平台还引入了直接现金兑换机制,激励白帽积极参与漏洞挖掘与防护工作,共同构建可持续的安全生态。此外,云安全联盟(CSA)也任命了新的云渗透工作组组长,并推出了优惠认证课程,旨在培养更多具备实战经验的云安全人才。这些举措将有助于提升整个行业的安全水平。
在最后的圆桌讨论环节,来自高校和企业的代表围绕AI时代的安全挑战和人才培养策略展开了深入探讨。与会者一致认为,面对技术快速迭代带来的新威胁,企业需要加强攻防、开发和AI技能的复合型人才培养。同时,高校应强化底层技术能力的教学,并通过产学研联动提升学生的实战技能。这种协同合作是应对未来网络安全挑战的关键。
