问题——智能工具进入赛场带来新的竞赛变量 多位参赛者与业内人士表示,近期举行的阿里CTF决赛中,基于大模型的对话式助手、自动化脚本生成以及工具链编排被频繁使用。一些选手在题目解析、漏洞定位、利用链构造等环节中,更像是在做“任务拆解与指令调度”,把信息检索、代码生成、调试修复和结果输出交给智能工具完成。以往依赖手工逆向、协议分析和漏洞利用经验形成的比赛节奏被明显改变,“是否要限制使用”“如何区分辅助与替代”“成绩还能否反映真实水平”等讨论随之升温。 原因——工具能力跃迁与竞赛形态变化叠加 业内分析认为,争议集中爆发主要由三上叠加造成:其一,大模型代码理解、漏洞推断、脚本编写和推理链构建等能力持续提升,已能覆盖相当一部分常见题型与标准流程;其二,竞赛本质是效率竞争,参赛者自然会选择能加速解题的工具,在时间压力下,“自动化+编排”的优势更突出;其三,当前不少赛事规则对新型智能工具的使用边界缺少细化,导致参赛策略分化:有人坚持以传统方法打基础,有人则把重点放在“把工具用到极致”的工程化能力上。 据参赛选手介绍,有普通本科学生搭建了“自动化解题平台”,通过任务分解、工具调用和多环节联动,实现半自动甚至全自动求解,并在初赛取得全国前列成绩。也有安全专家指出,基础能力仍是根基,但随着大模型工具普及,一些过去依赖手工的技巧会更快沉淀为通用生产力,竞争焦点将更多转向问题建模、策略制定与流程设计。 影响——对评价体系、人才培养与行业岗位提出新要求 首先,竞赛评价体系需要重新校准。过去CTF更看重个人手工能力与单点技术深度,如逆向速度、利用链构造熟练度等;在“人机协同”条件下,成绩更可能取决于任务拆解质量、提示词与约束设计、工具链整合、结果校验以及风险控制。如果规则不调整,成绩的可解释性与可比性会受到影响。 其次,人才培养路径被迫加速调整。一上,智能工具降低门槛,资源相对不足的高校学生也可能更快进入高阶训练,有助于扩大参与面、发现潜力;另一方面,训练若过度依赖工具,可能导致对底层原理、系统机制和边界条件理解不足,真实复杂攻防中难以判断工具输出的可信度与适用范围。 再次,行业岗位结构也发出前瞻信号。安全对抗正在向自动化、体系化演进,未来高级威胁可能更流程化、更机器化。企业对安全人才的要求,或将从“单兵能力”更多转向“体系能力”:既理解技术原理,也能做架构设计、策略编排、数据治理与持续验证。 对策——以规则治理与分层赛制回应技术变迁 多位业内人士建议,赛事组织方可从规则、赛制与监管三上完善: 一是明确工具使用边界。对允许与禁止的范围给出可执行条款,例如是否允许联网检索、是否允许自动提交、是否允许多代理编排、是否要求保留完整日志以便赛后复核等。 二是探索分层与分组赛制。可设置“传统个人赛道”“工程化协同赛道”“防守与溯源赛道”等,分别考察底层功底、系统集成能力与实战处置能力,减少单一标准带来的评价偏差。 三是强化过程审计与可复现要求。通过环境隔离、统一镜像、行为记录、关键步骤留痕等方式,提高透明度与结果可信度,并鼓励参赛队伍赛后提交技术报告,强调解释与验证能力。 四是将基础能力纳入考核。增加需要原理推导、手工验证和对抗性分析的题型,提高“理解—验证—纠错”的权重,避免竞赛变成单纯的工具输出比拼。 前景——能力重心上移,“定义问题”成为更核心竞争力 随着大模型与自动化工具继续普及,网络安全竞赛可能加速从“拼手速、拼技巧”转向“拼策略、拼体系”。人的价值将更多体现在:能否把复杂问题拆解为可执行任务;能否为工具设定正确约束并识别错误输出;能否在不确定环境下进行风险判断与取舍;能否把技术能力沉淀为可持续的工程与治理体系。对赛事而言,关键不在于简单“禁或不禁”,而在于用更科学的赛制引导能力结构,让竞赛继续承担人才选拔、技术推动与行业交流的功能。
网络安全竞赛中AI工具的广泛使用,反映出人工智能正在重塑知识密集型工作的整体趋势。这不仅是赛场上的变化,也是产业升级的一个缩影。技能型竞争正在向综合能力竞争转移,重复性工作被自动化吸收,而战略思考、创新能力与框架设计能力的重要性上升。对从业者来说,重点不是抵触变化,而是学会在AI时代重新定位自身价值;对教育机构和竞赛组织者来说,需要及时调整培养目标与竞赛规则,跟上技术演进节奏,才能让人才培养更贴近产业需求,推动安全行业持续发展。