音乐黑客｜ 腾讯安全沙龙第4期（长沙站）精彩回顾

6月14日—— 由腾讯安全云鼎实验室主办，安全极客、绿盟、知道创宇、湖南大学、顺丰科技、长沙五戎科技共同呈现的“锋刃无影·御见未来 | 解码AI时代安全攻防新范式-以AI为矛，用AI铸盾”主题沙龙，在长沙圆满落幕。

本次沙龙直击人工智能对网络安全格局的颠覆性影响，汇聚了全国优秀白帽子黑客、长沙多所高校网络安全专业的师生、关注安全技术落地的企业决策者以及腾讯安全的技术专家。各方力量齐聚一堂，探讨了在技术跃迁的双刃时代，如何通过驾驭AI的力量，在攻守两端实现动态平衡与能力跃升。

精彩视频回顾☝

✧聚焦前沿议题，洞察攻防最前沿

|

竞赛实录：车联网漏洞挖掘方法及典型案例剖析

智能网联汽车方兴未艾，其复杂系统背后的安全挑战日益严峻。会上，绿盟科技首席安全研究员 马良全景式披露其在顶级车联网安全竞赛中的实战经验与深度洞见，并结合了在数十台真实车辆上进行深度漏洞挖掘的宝贵成果进行总结提炼。

议题深度剖析多个源自真实车辆的漏洞发现案例，详细揭秘这些漏洞的攻击链思路、技术细节以及最终攻破的关键路径 ，让听众身临其境般感受黑客视角下如何寻找并利用车联网系统中的致命弱点，深刻理解攻击者思维和攻击逻辑。

|

低空防线：无人机通信协议模糊测试与系统安全研究新突破

低空经济高速扩张使无人机成为关键基础设施节点，其通信协议安全性直接关乎公共安全与经济命脉。会上，长沙五戎科技创始人兼CEO 龚伟炜介绍了无人机软硬件架构及通信协议，重点分享了其团队在无人机通信协议模糊测试方面的最新研究成果与安全发现，为保障低空领域生产生活安全提供技术支撑。

|

组件安全: AI检测与漏洞利用路径预测

该议题针对企业普遍面临的Java供应链安全挑战——依赖关系模糊不清、漏洞风险评估滞后、利用路径难以预测等——顺丰科技攻防研究员 何钧首次提出并详细解析了一套融合AI技术的创新解决方案：基于精准依赖树解析的组件全景视图构建、AI驱动的CVE威胁动态分级以及攻击模式推理，结合静态分析工具的定制化漏洞上下文验证方法，分享在实战攻防中的实践案例,探讨如何高效的在代码审计中发现第三方依赖风险。

|

红队视角下的海外SRC猎场：战略、战术与突破

面对日益升级的全球企业安全众测项目防护体系，传统漏洞挖掘方法频频失效。独立安全研究员 孙启鹏的议题揭秘了如何在全球顶尖企业的安全防护下实现高价值漏洞的精准狩猎与高额收益。从红队视角切入，探讨红队思维与海外SRC挖掘的异同。他分享了如何运用情报驱动策略精准选择目标，拆解了一套系统化渗透思路，挖掘高价值漏洞和攻击链串联技巧，并通过实际案例展示了红队思维在攻克复杂目标中的关键作用，以及构建高效自动化与定制化工具链提升效率的实践。

|

后渗透新维度：利用Chrome插件后门实现持久化与凭据窃听

传统内核攻防陷入僵持，腾讯云鼎实验室高级安全工程师 刘诚带来破局性议题，其研究成果深度披露团队如何将高频入口Chrome浏览器转化为前沿攻击阵地。他分享了Chrome插件后门武器化的实践与思考：一方面使用chrome进行进行通讯以绕开激烈的内核对抗，另一方面能够实现网络行为流量与表单数据的实时提取、Cookie静默截获等，开辟了浏览器层面的新型红队武器能力。

|

智体赋能：基于大模型多Agent的自动化渗透测试框架设计与实践

腾讯云鼎实验室安全研究员 胡宇睿提出“多智能体驱动的自动化攻防框架”新范式。通过解构渗透测试全流程为可插拔的AI功能模块——利用大模型实现自动化漏洞挖掘、智能攻击链编排、动态对抗策略生成等核心能力。现场将展示如何快速搭建支持LLM对话式交互、多工具智能调度的下一代安全测试平台，并分享对抗性训练提升框架进化能力的实战经验。议题包含展示大模型辅助渗透测试的创新应用案例，以及如何构建兼具可解释性和对抗鲁棒性的AI网络安全测试体系。

✧圆桌洞察：AI能否成为网络安全寒冬的破局者？

在国家政策持续收紧、网络安全产业面临二十年未遇“寒冬”的背景下，围绕 “AI时代网络安全企业发展的机遇与挑战” 主题展开一场圆桌会议。与会云起无垠创始人兼CEO沈凯文，湖南大学信息科学与工程学院副教授/博士生导师 国家超级计算长沙中心副主任肖晟，知道创宇首席安全官（CSO）黑哥，绿盟科技集团副总裁曹嘉，一致认为，AI虽为重要突破口，但唯有重构供需体系、打通产学研闭环，方能实现可持续发展。

|

核心观点速览：

1. 政策倒逼教育转型： 国家强化网络安全学科建设与论文审核，扭转学术实践偏差，倒逼产业与高校协同重塑人才培养标准。

2. AI-寒冬中的希望： 安全市场低迷期将持续3-5年，AI是核心增长抓手，获企业高层深度关注。

3. 产学研脱节：高校依赖论文创新导向，导致工程落地难，“实验室数据无法复现”成常态，科研成果成为“沉没成本”， 学界应着眼“十年后问题”，产业聚焦“十年内落地”，亟需协同建桥。

4.智能体技术：潜力巨大，短期落地为先。 本地化执行保障安全，场景适配灵活度高， 框架热度虚高，真实商业场景应用稀缺，通用智能体是终局，短期需深耕垂直场景变现。

5.AI人才机遇：推荐漏洞挖掘、渗透测试等AI适配场景，慎入传统机器学习已解决的领域，以AI为跳板切换赛道，抢占未来十年增长红利。

6.企业形态之争：全球化突围看AI安全， AI安全技术尚未分叉，是国内投入最重、唯一有望全球化的方向。国内安全产业以政策/销售驱动。

7.AI救不了安全市场（黑哥）：AI未触达真实供需矛盾，须经历洗牌重建技术驱动体系。中国网络安全非技术驱动，而是政策或销售导向，AI仅是“新故事”，未解决真实供需矛盾，行业需经历大浪淘沙，重建技术驱动的供需体系。

|

圆桌共识：AI是杠杆，重构供需才是支点

网络安全本质上并非纯粹的技术命题，必须清醒认识到——网络安全行业的本质属性具有多元性。这个行业的未来走向，最终将由全体从业者共同塑造。

AI到底能不能拯救网络安全？不如将这个问题置于更长的时间维度来观察：让我们以十年为周期，待所有从业者与行业技术共同经历迭代演进后，再回头审视今天的讨论。届时，我们或许能获得更深刻的行业认知。

✧展望未来：以AI破局当下，用生态赢取未来

短期来看，AI技术将成为突破安全困境的关键利器，我们必须将目光聚焦于真实业务场景与底层基础设施的深度融合；从长远角度审视，构建技术驱动型安全生态体系才是确保持续成功的根本所在。

展望未来，腾讯安全城市沙龙将一如既往地深耕技术前沿、完善标准体系、促进生态协同、培育专业人才，携手产学研用各领域专家学者及行业实践者，回归本质、重塑生态，实现安全能力质的飞跃。

关于腾讯安全沙龙

腾讯安全沙龙由腾讯云鼎实验室创办，以前沿攻防技术深度研讨为核心，致力于构建开放协作的技术文化。

沙龙主要面向群体包括白帽子、在校生、安全从业人员、学术大咖。为营造轻松、自由的交流氛围，沙龙以“音乐+黑客+学术”的创新形式展开，自2024年创办以来，先后在武汉、西安、成都等城市成功举办，获得业界广泛关注和认可。

未来，腾讯安全沙龙将持续覆盖全国重点城市，通过搭建产学研深度对话的桥梁，培养具备实战能力的复合型网络安全人才，分享实战经验与创新思路，促进极客文化传承，助力数字安全生态建设。

议题征集：沙龙长期征集云安全、红队、AI安全、域安全、情报、物联网安全等方向的议题。

联系方式：腾讯云鼎实验室攻防负责人 李鑫（微信号：Wx62887799）

往期PPT：https://share.weiyun.com/rrRLrvVe

下期预告： 2025年9月中下旬，活动地点广州或南京，欢迎投稿！

图片

END

更多精彩内容点击下方扫码关注哦~

关注云鼎实验室，获取更多安全情报

图片