CCS2025 | 攻界智汇 技破万防，聚焦攻击视角下的技术突破

随着人工智能技术的爆发式增长，网络安全攻防正步入智能化深水区。攻击手段的隐蔽性与破坏力持续升级，传统防御体系面临前所未有的挑战。在此背景下，深入解析攻击技术、推动攻防融合，成为构筑未来安全防线的核心路径。作为2025年国家网络安全宣传周成都系列活动的核心组成部分，CCS2025“攻界智汇 技破万防”技术交流活动在9月16日下午成功举办。本次活动聚焦攻击视角，旨在汇聚全球顶尖安全专家，通过实战经验分享与前沿思维碰撞，共同探索在AI时代如何以“攻”促“防”，破解复杂防护难题。

活动由成都市互联网信息办公室、成都高新技术产业开发区管理委员会主办，百度安全、成都无糖信息技术有限公司联合承办。活动现场，红队领袖、漏洞研究专家与企业安全负责人齐聚一堂，围绕AI驱动的攻击范式变迁、云上攻防实战、漏洞链式利用等热点议题，展开深度交流。通过主题演讲、圆桌研讨与顶级对抗，活动致力于打破信息壁垒，激发技术创新，为网络安全生态注入破界之力。

百度副总裁 陈洋在开场致辞中指出，随着信息技术的飞速迭代，网络安全威胁正以多样化、智能化的态势不断涌现，形势严峻。因此，"以攻促防、以技破局" 已成为行业共识，唯有主动研究攻击技术的底层逻辑，精准把握攻击者的思路与手段，才能变被动防御为主动应对，构建更具韧性、更能抵御风险的安全防线。

致辞最后，他呼吁各方携手共进，为网络安全事业注入新动能，探索更贴合时代需求的发展路径，共同守护数字经济的健康与安全。

沥泉科技联合创始人 L3m0n，就 AI 驱动下红队作战的战略转型进行了深入分析。他强调，面对智能化、体系化的网络对抗新态势，传统 “单点突破” 的红队模式已难以适应，构建工程化、图谱化的红队工业体系迫在眉睫。

L3m0n结合其丰富的实战经验，提出了信息-信任-认知三层攻击图谱模型，结合ai加速整个红队体系，最终通过工程化实现从目标画像、漏洞利用等环节的策略创新，从而打造可沉淀、可复用、可进化的红队能力，推动红队从 “游击式消耗品” 向 “阵地化战略资产” 的根本性转变。

他指出，当大语言模型（LLM）遭遇注入微调、数据投毒等攻击，其安全防护机制被剥离后，便会沦为零门槛的网络犯罪基础设施。如今黑产已从 “滥用通用 AI” 阶段，升级为自主研发、定制化开发并售卖恶意大模型的垂直生态，能一键生成木马程序、钓鱼内容、深度伪造素材等犯罪工具，进而开展色情诈骗、金融欺诈等活动，形成从数据武器化到构建黑产帝国的完整犯罪闭环，对企业安全、用户权益乃至社会稳定构成严重威胁。

结合实战防御经验，洺熙提出 “以 AI 反制 AI” 的核心应对思路，为网络安全从业者应对 AI 时代的黑灰产挑战提供了重要思路，对筑牢数字安全防线具有重要意义。

沙龙中段的圆桌环节，由百度资深安全工程师 胡杨主持，长亭科技西区安服总监陈泽扬、沥泉科技联合创始人 L3m0n、深信服千里目安全技术中心负责人王振兴、普华永道网络安全及隐私保护团队经理杨宇、北山安全团队创始人钟北山、百度资深安全工程师张冠廷等专家参与。

专家们围绕着 “AI 恶意滥用预防溯源”“大模型与安全结合前景”“企业内部攻防演练场景异同” 等热点议题，结合自身实践从技术、管理等维度深入探讨，现场与线上互动热烈，为网络安全领域的技术发展与实践应用带来诸多启发。

当下，实网攻防对抗强度不断升级，漏洞突破防线的难度持续加大，漏洞组合利用与对抗安全设备已成为攻防博弈的核心关键。百度高级安全工程师 翟泽文在分享中强调，实网攻防需做好两大关键：一是重视漏洞储备与武器化，持续更新技战法以适配强对抗环境；二是深入理解及熟练掌握各类漏洞利用手法和bypass 技巧以应对安全设备监控与拦截，同时需要仔细分析目标环境，精准构建攻击链路。

此外，他还结合多年跨领域红队实战经验，通过真实攻防场景拆解漏洞“连招”逻辑，拆解实网攻防下的案例，将从打点到获取内网靶标的核心技巧倾囊相授，为在场白帽带来极具实用性的实战干货。

随着企业上云进程加速，云上权限与密钥安全已成为攻防对抗的核心战场。腾讯云鼎实验室安全工程师 聂心明结合自身超 5 年蓝军攻防经验，直击企业上云 “权限配置混乱”“密钥管理疏漏” 两大核心痛点，通过实战案例拆解攻防逻辑，为企业提供可落地的安全防护方案。

他的分享既拆解了云上攻击的典型路径，又提供了适配大型上云企业的防御思路，为企业应对云上复杂攻防场景、实现安全上云提供了重要技术参考。

CCS2025“攻界智汇 技破万防”技术交流活动不仅是一个技术分享平台，更是一次安全生态的破界之旅。它彰显了在AI时代，网络安全必须从攻击中汲取智慧：唯有智汇“攻界”，方能技破“万防”。通过汇聚全球顶尖极客的智力，活动为构建韧性网络空间提供了可落地的解决方案——持续创新攻击技术研究，高效赋能安全人才，共同守护数字世界的每一道防线。