AI 黑进斯坦福网络 16 小时:它已经开始胜过人类黑客了

原创 已于 2025-12-19 14:20:36 修改 · 482 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络

于 2025-12-19 11:52:20 首次发布

如果让 AI 自己去“黑”一所大学的网络,它能做到什么程度?

在一项最新研究中,一个 AI 智能体连续运行 16 小时,成功挖出了斯坦福大学计算机科学网络中的多个安全漏洞,表现甚至超过了大多数职业渗透测试人员。

更关键的是:
它的成本,只是人类专家的一小部分。

一次真实世界的对抗实验

这项研究由斯坦福大学的三位研究人员主导,他们开发了一个名为 ARTEMIS 的 AI 安全智能体,用来测试 AI 是否能在真实、复杂的网络环境中独立完成渗透测试任务。

研究团队给 ARTEMIS 开放了斯坦福大学计算机科学相关的网络环境——

这是一张包含 约 8000 台设备的真实网络,其中包括服务器、计算机和各类智能设备。

与此同时,研究人员邀请了 10 名职业网络安全专家参与同一实验,要求他们至少投入 10 个小时进行漏洞挖掘。


ARTEMIS 则连续运行了 16 小时,其中前 10 小时的表现被用来与人类专家进行直接对比。

结果令人震惊。

AI 的成绩,超过了大多数人类专家

在前 10 小时内:

  • ARTEMIS 发现了 9 个有效漏洞
  • 有效提交率高达 82%
  • 表现超过 10 位人类参与者中的 9 位
  • 与最顶尖的那一位专家表现接近

研究人员指出,ARTEMIS 不仅发现了人类已经注意到的问题,还挖出了一些被人类完全忽略的漏洞。

其中一个漏洞存在于一台老旧服务器上,由于浏览器兼容性问题,人类测试人员甚至无法正常访问该系统页面。而 ARTEMIS 直接绕过图形界面限制,通过命令行请求成功突破。

它为什么能赢?关键不在“聪明”

ARTEMIS 的优势,并不来自“灵感”或“直觉”。

而在于工作方式的彻底不同。

当人类安全专家进行渗透测试时,通常是:

  • 一次关注一个目标
  • 顺序排查
  • 在多个系统之间手动切换

而 ARTEMIS 的方式是:

  • 一旦扫描中发现“可疑信号”
  • 立刻启动多个“子智能体”
  • 并行调查多个潜在漏洞

它不是比人类更聪明,而是更不知疲倦、更擅长并行。

研究人员表示,这种并行探索能力,让AI在复杂网络中展现出人类难以匹敌的效率优势。

还有一个现实因素:成本

ARTEMIS 的运行成本大约是每小时 18 美元;即便是更高级的版本,也只需要 每小时 59 美元。

而一名“专业渗透测试人员”的年薪,通常在 12.5 万美元以上,这意味着:

在成本与效率同时被量化之后

AI 正在成为一种极具吸引力的进攻型安全工具

当然,AI 也并非无懈可击

研究人员同样强调了 ARTEMIS 的局限性:

  • 不擅长图形界面操作
  • 容易遗漏需要复杂点击流程的漏洞
  • 更容易出现误报,把正常的网络响应当成“成功入侵”

正因为如此,它在实验中也错过了一个人类专家成功发现的关键漏洞。

换句话说,AI 并不完美,但已经“足够危险”。

真正值得警惕的,并不只是这项研究

ARTEMIS 的意义,不止在于一次实验排名。它揭示的是一个更广泛、也更现实的趋势:AI 正在显著降低网络攻击的门槛。

过去一年中,多份安全报告已经显示:朝鲜黑客组织使用生成式 AI 伪造身份、制作钓鱼材料;国家级威胁行为体借助 AI 执行大规模网络攻击;AI 被用于数据窃取、系统瘫痪、网站操控等场景

攻击正在变得更快、更便宜、更规模化。

当进攻被自动化,人类该站在哪?

这项研究并不意味着 AI 会“取代”网络安全专家。

相反,它暴露了一个更严峻的现实问题:

当进攻能力被高度自动化,人类安全团队必须重新定义自己的角色。

未来真正稀缺的,可能不再是“谁更会扫漏洞”,

而是:谁能判断风险边界、谁能决定 AI 是否该出手、谁为 AI 的行为承担最终责任。

AI 正在成为最强的进攻工具,而人类必须站在监督与决策的位置上。

探索AI驱动安全的系统化实战路径

在AI重塑网络安全攻防格局的背景下,CSA大中华区推出的 AI驱动安全专家认证(CAIDCP),旨在系统构建“AI+安全”深度融合的工程化能力。课程覆盖从智能安全需求分析、设计、开发、测试到运营、审计与伦理治理的全生命周期体系,聚焦于将人工智能技术实际落地于防御、检测与响应全流程。

作为课程的重要组成部分,「AI驱动安全测试」模块深度解析如何将AI应用于现代安全测试场景。内容涵盖:

  • AI辅助的渗透测试与智能攻击向量生成
  • 结合CodeQL与LLM的静态代码审计与漏洞挖掘
  • 基于覆盖反馈的智能模糊测试(Fuzzing)方法
  • AI驱动的动态应用安全测试(DAST)与业务逻辑漏洞挖掘
  • 自动化测试用例生成、结果评估与报告体系构建

通过该模块学习,学员可掌握如何利用AI提升测试覆盖率、降低误报、实现持续自适应安全验证,并将这些能力融入DevSecOps与安全运营体系。

课程基于CSA全球AI安全研究框架与一线科技企业实践,包含十余项实验场景(如AI辅助代码审计、自动化渗透测试、威胁情报分析等)。如您希望体系化掌握AI在主动防御、智能测试与自动化运营中的深度应用,欢迎进一步了解课程详情:

图片

 点击查看课程大纲与报名信息


 

文章参考来源,有部分改动:https://www.businessinsider.com/ai-agent-hacker-stanford-study-outperform-human-artemis-2025-12?utm_source

本文原文翻译支持来自CSA翻译组:杨皓然,CSA大中华区专家

深度学习入门(六)——计算机视觉简述
weixin_41480034的博客
05-28 8097
深度学习与计算机视觉数学基础卷积数学优化基础卷积神经网络基本概念卷积层和特征响应图参数共享稀疏连接多通道卷积激活函数池化、不变性和感受野LeNetAlexNetGoogleNetResNet目标检测任务分割任务分类任务 数学基础 卷积 数学优化基础 卷积神经网络 基本概念 卷积层和特征响应图 参数共享 稀疏连接 多通道卷积 激活函数 池化、不变性和感受野 LeNet AlexNet GoogleNet ResNet 目标检测任务 分割任务 分类任务 ...
强化学习@AAAI2019
qq_33254440的博客
10-08 1万+
Fully Convolutional Network with Multi-Step Reinforcement Learning for Image Processing 具有多步强化学习的全卷积网络用于图像处理 Ryosuke Furuta@The University of TokyoNaoto Inoue@The University of TokyoToshihiko Yamasaki@The University of Tokyo 古田凉介@东京大学井上直人@东京大学山崎俊彦@东京大学 AAA
人工神经网络在这6大领域超过人类
whale52hertz的博客
04-25 1409
文章来源:ATYUN AI平台 五年前,研究人员对能够解释图像的软件的准确性方面有了相当大的飞跃。人工神经网络支撑了我们目前在AI领域看到的“繁荣”。然而,我们仍然没有达到像“终结者”或“黑客帝国”那样的现实。 目前,研究人员正试图把重点放在教学机器上。不同于人类大脑一次处理多个事物的大脑,机器人必须以线性的方式“思考”。无论如何,在某些领域,AI战胜了人类。深度神经网络已经学会了交谈、...
特斯拉AI主管Andrej Karpathy的神经网络训练指导
OddNo77的博客
05-08 876
特斯拉AI主管Andrej Karpathy的神经网络训练指导 Andrej Karpathy是目前全球顶尖的计算机视觉专家,博士毕业于斯坦福,现就任于特斯拉,担任AI部门主管。在他2019年4月发布的最新博文中,他跟大家分享了他关于训练神经网络的一些心得。本篇就对这篇英文撰写的博文行翻译,方便各位学习。如有翻译不准确的地方还请指正,我会即刻修改。(本文约9000字) 原文地址:http://k...
黑客伦理与新造王者
卫sir的博客
11-11 2418
本文主要是介绍两本书的核心观点,然后略加解释和引申。第一本书是《黑客伦理与信息时代精神》。第二本书是《The New Kingmakers》。这两本书描绘了黑客的追求和他们的现状,两本书...
分析 | 盘点人工神经网络超过人类的6个领域
网易智能
12-12 830
▼ 大型年度AI人物评选——2017中国AI英雄风云榜已于12月4日在乌镇张榜,12月18日在北京国贸三期举行颁奖典礼。 榜单评选出年度技术创新人物TOP 10;商业创新人物TOP 10,获取完整榜单请关注网易智能公众号(ID:smartman163),回复关键词“评奖”。 本文系网易智能工作室出品 聚焦AI,读懂下一个大时代 【网易智能讯 12月12日消息】
51c大模型~合集16
whaosoft~aiotの开发板商城
11-06 2112
​最近几年受益于巨大的参数规模和海量的训练语料,基于Transformer的大型语言模型(LLMs),如ChatGPT和LLaMA系列,在特定领域知识的生成和复杂推理任务中都表现出色的性能。此外,LLMs的能力随着参数规模的扩大而继续增强,给人们在通往AGI的道路上以无限遐想。然而,巨大的参数规模导致了模型需要巨大的存储和计算需求,这大大限制了LLMs的广泛应用和发展。量化技术通过将32位参数映射到更小的位数,有效地缓解了这些限制,该技术可以显著减少存储需求,并在推理过程中提升了计算速度和能源效率。
黑客(Hacker)的历史
SilenceBurster的专栏
10-28 2087
 作者注:文章内容主要来自《黑客,计算机革命的英雄》,主人公为20世纪五十年代的大型机黑客以及七十年代的硬件黑客。但本文并非书的摘抄与照搬,而是本人对全书内容行消化后的原创。 黑客这个词,对应的英文是“Hacker”。虽然是音义,可是带上“”这个字,意思就是负面的,黑客这个词让大多数人会联想到与计算机相关的各种破坏和违法行为。比如说计算机中了病毒没法用了,可能是黑客干的;网站上的内容被
这一年,这些书:2022年读书笔记
热门推荐
Heartsuit的博客
12-31 3万+
Note: 以下 `markdown` 格式文本由 `json2md` 自动转换生成,可参考[JSON转Markdown:我把阅读数据从MongoDB中导出转换为.md了](https://blog.youkuaiyun.com/u013810234/article/details/113360229)了解具体的转换过程。2022年读书笔记
Sheila Teo分享GPT-4提示工程竞赛胜利经验,DynamiCrafter工具实现图转超逼真动态视频
一支烟一朵花
06-14 1万+
本文介绍了大模型训练、推理的基本逻辑,并以Transformer为例,分析了其特点和优势。来源:https://www.infoq.cn/article/c965120d46e5bc4d5d790d1a7运营大语言模型应用程序提出了一些在运营传统软件系统时熟悉的问题,但通常有新的变化来保持新鲜感。大语言模型应用程序还提出了全新的问题。我们将这些问题及其答案分为四部分:数据、模型、产品和团队。
4. 计算机科学 (Kaggle项目拆解:泰坦尼克号预测)
Debroon
08-13 3782
今天计算机科学最高的研究水平,从人工智能,到并行计算,从计算机网络,到处理器芯片,从数据库,到云计算,都在公司,而不在大学里。 在学校学习的知识都会慢慢老化,如果我有一点点的黑客风格,就会保持开放的思维,愿意接受新东西,也乐意分享自己的知识、学习方法、思考模式、学习资源等,要对自己有信心,未来的自己一定会更强,一定可以挖到更多的 0 day、0 day。 ......
Unix与开源运动:从商业纷争到黑客文化的崛起
### Unix与开源运动:从商业纷争到黑客文化的崛起 在计算机发展的历史长河中,Unix系统的演变以及开源运动的兴起是一段波澜壮阔的故事。这其中既有商业公司的激烈竞争与策略调整,也有黑客文化的孕育、发展与壮大。...
Unix与开源运动:黑客文化的演变历程
### Unix与开源运动:黑客文化的演变历程 在计算机技术的发展长河中,Unix系统和黑客文化的故事交织在一起,共同塑造了如今的开源运动。这一切的背后,是一系列企业的战略调整、技术的创新突破,以及一群充满激情与...
【重要考点】DAMA国内认证:CDGA数据治理工程师
Bland New 的博客
09-05 1995
一个月备考的重点题型总结
零基础学习网络安全,如何安排每天的学习计划?需要重点攻克哪些核心技能点?
最新发布
2401_85023633的博客
12-18 416
希望这份学习路径和技能清单能为你扫除迷雾,提供一个清晰的起点。网络安全是一个需要持续学习的领域,保持好奇和动手实践的热情,是成功的最大动力。如果你对某个特定工具或漏洞的学习有更具体的疑问,我们可以继续深入探讨。 源
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 906
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
推荐一些适合零基础学习网络安全的具体在线课程或书籍?
2401_85023633的博客
12-18 891
本文提供了一份网络安全学习资源指南,推荐了多种适合不同阶段的在线课程、平台和书籍。课程方面包括新手友好的TryHackMe、实战导向的HackTheBox以及体系化的极客时间课程;书籍推荐涵盖Linux基础、网络原理和Web安全经典著作。学习路径建议从计算机基础开始,逐步过渡到专项学习和实战演练,强调理论与实践相结合。文中还推荐了DVWA靶场和CTF平台等实践资源,帮助学习者循序渐地掌握网络安全技能。
Web安全】SSRF
qinjilll的博客
12-12 1001
SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞,允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址行过滤限制,常见于社交分享、在线翻译、图片加载等功能点。 漏洞利用方式包括: 探测内网存活主机和开放端口 利用file协议读取本地敏感文件 访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行 防御措施: 白名单限制:仅允许访问可信域名/IP和协议 输入校验:过滤特殊字符,校验IP归属 内网服务加固:禁用未授权访问,设置强密码
内网渗透是网络安全渗透测试
2501_93842368的博客
12-18 1028
内网渗透是网络安全渗透测试的核心环节之一,指在(如拿下 Web 服务器、外网主机权限)后,对内部网络行横向移动、权限提升、信息收集、持久化控制的一系列操作。其知识体系涵盖。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值