深圳,2026年7月4日 —— 由腾讯安全主办的安全沙龙第九期深圳站在南山区圆满落幕。本期沙龙以“Hacking World!”为主题,打破传统网络安全的边界局限,聚焦生成式 AI 安全、金融系统博弈、碳硅心智博弈、AI Agent 攻防、技术反窃密、近源渗透、具身智能安全、生理与意识安全八大前沿方向,全方位解构数字与物理深度融合时代的新型安全威胁与防御路径。
本次沙龙共吸引了超过600人报名,现场汇聚了400余位来自全国各地的网络安全爱好者,其中既有深耕行业多年的安全专家,也有充满好奇心的在校大学生,甚至还有多名热衷技术探索的高中生,现场学术氛围浓厚,跨界思想碰撞激烈。
开场致辞:重新定义黑客精神
活动开始,主办方 腾讯云鼎实验室攻防负责人李鑫向大家阐释了活动主题“Hacking World!” 的核心理念,以及办会初衷:
黑客并非破坏者的标签,而是一种探索世界的思维方式—— 以好奇心驱动,敢于突破边界,通过拆解、突破系统实现对事物的深度理解,最终指向改进与创造。
真正的技术突破往往发生在学科交叉处。本次沙龙主打跨界融合,希望打破垂直领域壁垒,汇聚金融、硬件、生物、AI 等多元方向的探索者,打造开放的技术交流生态,践行“万物可探,诸法可解” 的核心主张。
AI安全:从“幻觉”治理到数据流守卫
SecureNexusLab团队LLM安全方向负责人陈永锋在《定向幻觉:生成式AI时代的供应链攻击与主动防御》中指出,随着GEO(生成式引擎优化)技术的黑产化,攻击者可通过投毒RAG库、微调劫持等手段制造“定向幻觉”,在不修改模型参数的情况下操控AI输出虚假信息。他现场演示了利用GEO诱导AI生成恶意代码导致Token被盗的真实案例,并提出涵盖“知识准入、检索校验、生成干预、全链溯源”的四层防御框架。他强调“AI是认知的放大镜而非均衡器”,提醒从业者切勿盲目信任AI输出。
原腾讯安全研究员haya和拓竹科技安全专家12end分享了题为《从间接注入到数据流劫持:AI Agent 数据流攻与防》的研究。他们通过两个累计获赔超3万美元的高危漏洞案例,揭示了AI Agent时代隐蔽的数据安全风险。在微软Copilot案例中,攻击者仅需在网页植入隐藏指令,即可诱导AI泄露用户会话;在开源项目OpenHands中,攻击者利用GitHub Issue提交恶意代码,成功窃取了开发者的Git Token。他们提出了一套覆盖网关、端侧、工具调用、RAG知识库及记忆模块的五层防御体系,并演示了基于轻量级小模型的“意图识别网关”,能有效拦截偏离Agent原定功能的敏感操作。
跨界博弈:金融暗战与脑机主权
金融安全历来是攻防对抗的高地。华尔街与伦敦顶级对冲基金策略研究员罗炳桥在《金融黑客:二级市场不对称优势下的全域渗透——情报、策略与游资的破壁体系》中,他将网络安全中的“对抗工程”思维引入金融交易,系统拆解了获取超额收益的四大支柱:信息优势、认知优势、工程优势与对抗优势。通过“商业航天股盘口诱多”、“白毛女股神出口转内销”等案例,他揭示了利用数据指纹、注意力劫持及叙事操控进行攻击的手法,并指出金融市场充满了针对感官、大模型乃至决策流程的“认知欺骗” 。
而在人与AI的关系层面,独立安全研究员喻峰的《碳硅互搏:从大脑Hook到碳基越狱》引发了广泛共鸣。面对AI对决策判断的逐步接管,他借用逆向工程思维,探讨了如何通过“意识调试”防止人脑思维“控股权”稀释,守住碳基生物的“系统主权”。
李超则进一步在《从人机协同安全到生理防御机制的突破探索》中指出,人类作为碳基开放系统,思维、情绪与行为极易被外界定向干扰,对比硅基AI体系,碳基拥有更隐蔽、更广的攻击面,电磁定向干扰、脑机接口等技术早已实现对人体意识、行为的潜在调控,相关风险自二战时期便已有研究落地,在AI快速迭代的当下愈发凸显。
他结合自身实践与研究体悟提出,人体与流动意识皆为外在表象,固有身心认知会形成防御枷锁,会固化思维、削弱可塑性,让人体持续暴露在各类外部干扰中。对此,他认为可通过长期身心练习锚定本我、稳住底层主控权,在拥抱 AI 技术的同时,规避情绪与行为被操控的风险,实现人机共生下的自我安全守护。
物理世界:近源渗透与具身智能威胁建模
当安全战场从线上延伸到线下,威胁变得更加触手可及。RC² TSCM LAB创始人Longas杨叔在《企业安全新趋势:TSCM & Cyber Security》中指出,传统防御正面临“物理入侵+网络渗透”的复合威胁。他提出的覆盖“物理-网络-人员”三维度的360度防护体系,为企业填补了办公场所与通信链路的物理安全盲区。
独立安全研究员杨文韬的《从无线电到DMA:近源渗透实战技术导览》则近一步给大家展示了真实的物理攻击技术。他从无线电信号、USB外设讲到DMA直接内存访问,演示了攻击者如何绕过软件防护获取系统权限,警示企业需重新审视硬件采购与现场运维的风险。
作为本次沙龙的最终议题,宇树科技产品安全专家邹佳源带来了《Physical AI Agent:人形机器人平台的具身智能安全威胁建模》。随着人形机器人走进现实,安全问题已关乎人身安全与环境稳定。演讲者构建了包含物理实体、人类与环境的交互系统模型,并对核心决策循环进行了深入的安全建模,为处于萌芽期的Physical AI Agent安全指明了研究方向。
写在最后
持续四个小时的沙龙高潮迭起,不仅有技术的硬核拆解,更有哲学层面的思辨。现场既有高中生向专家请教AI伦理的求知若渴,也有老牌白帽在台下频频点头的默契认同。腾讯安全沙龙第九期深圳站不仅是一场技术的盛会,更是一次关于未来安全形态的大讨论。在AI与实体经济深度融合的浪潮下,腾讯安全将持续携手安全社区,打破认知边界,共建数字时代的安全底座。
特别鸣谢
腾讯青科实训、深圳河套学院、人民邮电出版社、北京零零信安科技有限公司、美团安全应急响应中心、陌陌安全、顺丰安全、快手安全应急响应中心等合作伙伴对本次活动的大力支持。
关于腾讯安全沙龙
腾讯安全沙龙由腾讯云鼎实验室创办,以前沿攻防技术深度研讨为核心,致力于构建开放协作的技术文化。
沙龙主要面向群体包括白帽子、在校生、安全从业人员、学术大咖。为营造轻松、自由的交流氛围,沙龙以“音乐+黑客+学术”的创新形式展开,自2024年创办以来,先后在武汉、西安、成都、长沙、南京、广州、北京、深圳等城市成功举办,获得业界广泛关注和认可。
未来,腾讯安全沙龙将持续覆盖全国重点城市,通过搭建产学研深度对话的桥梁,培养具备实战能力的复合型网络安全人才,分享实战经验与创新思路,促进极客文化传承,助力数字安全生态建设。
议题征集:沙龙长期征集云安全、红队、AI安全、域安全、情报、物联网安全等方向的议题。
联系方式:腾讯云鼎实验室攻防负责人 李鑫(微信号:Wx62887799)
往期PPT:https://share.weiyun.com/rrRLrvVe
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……




还没有评论,来说两句吧...