[经济日报] “完全自动化的安全梦想看似触手可及,但实现这一目标仍需大量努力。”
4月8日,在首尔江南区COEX举行的“DotHack 2026”大会上,理论研究员泰勒·奈斯旺德就AI的发展及其在安全程序中的应用发表了上述看法。
由非营利组织项目等离子体主办的此次活动以“变化中的威胁环境下未来安全的新规则”为主题,于7日至8日举行。国内外安全研究人员、白帽黑客和企业安全负责人齐聚一堂,分享AI、云计算和通信安全等最新技术趋势。
根据奈斯旺德的演讲,生成型AI的快速扩展使得漏洞检测和安全自动化领域的AI应用逐渐普及。LLM(大型语言模型)技术的进步推动了从传统的手动分析向AI自动化技术的转变,成为安全研究的新标准。LLM在大规模代码库分析、漏洞检测自动化和安全测试效率提升等方面的应用迅速扩展,改变了安全研究的方式。
奈斯旺德表示:“最新模型甚至可以发现最新智能手机的内核漏洞或未认证状态下的远程代码执行。LLM在解决计算机安全问题和漏洞检测方面表现出色,以至于有人认为‘CTF时代已经结束’。”
在主题演讲后的专业会议中,AI安全技术成为主要议题。LLM在漏洞分析自动化、AI红队运营策略、云安全应对案例等方面的实际应用技术被广泛讨论。特别是在移动通信安全、Linux内核漏洞分析和最新密码学研究等领域,从基础设施到应用程序的各个方面都有所涉及。
此次DotHack大会不仅是技术展示,还扩展为以社区为中心的活动。国内主要安全社区直接参与,举办黑客体验活动和网络交流项目,并设有安全解决方案展示区和社区展位,促进了专家与来自各大学的参与者之间的交流。
随着AI的扩展,安全威胁迅速演变,此次DotHack大会被认为是讨论AI时代安全战略的重要平台。特别是LLM自动化安全技术成为焦点,预计未来安全行业将进一步扩大AI应用竞争。
DotHack大会的相关负责人表示:“此次DotHack 2026不仅是技术传递,更是让安全专家在快速变化的AI环境中分享经验和团结的重要场合。希望参与者获得的新见解能成为各自领域中创造更安全网络世界的基石。”
※ 本报道经人工智能(AI)系统翻译与编辑。
