以色列AI黑客击败99%的人类选手，AI网络攻防进入新阶段

AI黑客击败99%人类选手：网络安全攻防进入机器主导时代

核心事件

2026年3月17日，以色列网络安全初创公司Tenzai向外界披露了一项里程碑式的成果：其AI黑客智能体在六场全球顶级网络安全"夺旗赛"（Capture The Flag, CTF）竞赛中，成绩超越了99%的人类参赛者——共计约12.5万名职业网络安全专家。这些赛事包括websec.fr、dreamhack.io、websec.co.il、hack.arrrg.de、pwnable.tw以及Lakera的Agent Breaker等平台，涵盖了从传统Web应用渗透到新兴AI大模型提示注入攻击等多种高级挑战类型。

CTF竞赛是网络安全领域公认的顶级能力试金石。参赛者需要逐层突破层层安全防护，最终获取隐藏的数字"旗帜"——模拟真实世界中的网络攻击场景。这些赛事的挑战难度从基础的登录绕过逐步升级到需要发现并利用隐蔽软件漏洞的复杂攻击链。Tenzai的AI系统在几乎所有参与的赛事中均进入前100名，但从未在任何单项中取得第一名。

Tenzai公司背景

Tenzai于2025年由一群曾在以色列国家情报机构共事的资深网络安全高管联合创立。联合创始人兼CEO Pavel Gurvich和CTO Ariel Zeitlin此前曾共同创立网络安全公司Guardicore，该公司后被Akamai收购。其他联合创始人包括Ofri Ziv、Itamar Tal和Aner Mazur，团队成员均拥有深厚的国家级攻防经验。

公司成立仅六个月便完成了创纪录的7500万美元种子轮融资，估值达3.3亿美元。此轮融资由Greylock Partners、Battery Ventures和Lux Capital联合领投，Swish Ventures及多位天使投资人跟投。投资方被Tenzai所展示的"精英级、国家级攻击能力"的AI智能体所吸引。这一融资规模在网络安全行业的种子轮中堪称破纪录，反映出资本市场对AI攻击性安全领域的极高期待。

技术突破分析

Tenzai的AI系统基于OpenAI和Anthropic的大语言模型进行定制优化，专门针对攻击性网络安全应用场景。其最关键的技术突破在于**复合漏洞利用能力**——即AI能够自动将多个独立的软件漏洞组合成一条完整的攻击链。

在传统网络安全领域，发现单个漏洞和将多个漏洞组合利用之间存在巨大的能力鸿沟。后者需要深厚的技术经验、创造性思维和对目标系统的全局理解——这些一直被认为是人类专家的专属领域。Tenzai的AI在竞赛中展示出"令人惊讶"的漏洞组合能力，意味着这一认知需要被根本性修正。

另一个值得关注的维度是AI在新型挑战中的表现。在专门针对AI应用的赛事中，Tenzai的AI需要通过精心构造的提示来操纵底层大语言模型——即用AI攻击AI。这一"AI对AI"的攻防模式揭示了一个新兴威胁面：随着AI系统被广泛部署，它们自身也成为了攻击目标，而AI可能比人类更擅长找到攻击AI的方法。

成本与民主化风险

此次竞赛中最令人警醒的数字不是99%的击败率，而是5000美元的运行成本。Tenzai在所有六场竞赛中使用AI模型的总计算成本仅为5000美元——这对于政府机构、网络犯罪组织或监控公司而言微不足道，甚至对于任何有一定可支配收入的个人也完全可以承受。

Gurvich对此发出了明确警告："这种能力正在迅速从国家和军事情报机构的领域，转移到大学生手中——而他们可能有着完全不同的动机。"他认为需要紧急引入监管措施，限制AI公司向普通公众出售能够创建高能力黑客智能体的模型，将这些模型限制在经过筛选的特定客户手中。

这种"能力民主化"带来的风险是双面的。一方面，它大幅降低了发动复杂网络攻击的门槛，使得过去只有国家行为者才能实施的攻击如今可能被个人或小型团体复制。另一方面，同样的AI能力也可以被用于防御——自动发现并修补安全漏洞，大幅提升整体网络安全水平。

行业对比与竞争格局

Tenzai并非该领域的唯一玩家。AI在网络安全攻防中的应用正在形成一个快速增长的市场：

Xbow：这家初创公司在2025年登上了HackerOne排行榜首位——该排行榜根据参与者发现并修复的真实世界漏洞数量进行排名。Xbow的AI专注于在实际生产环境中寻找漏洞，与Tenzai在竞赛环境中的表现形成互补。

Anthropic Claude：2025年8月，Anthropic将Claude部署到卡内基梅隆大学的学生级CTF竞赛中，虽然难度低于Tenzai参与的赛事，但仍取得了前3%的成绩。2026年初，Anthropic宣布Claude在开源软件中发现了超过500个高危安全漏洞，展示了AI在防御端的强大能力。

传统安全厂商：CrowdStrike、Palo Alto Networks等传统网络安全巨头也在积极将AI整合到其产品中，但主要集中在检测和响应层面，尚未深入攻击性安全领域。

AI安全公司Knostic的创始人兼CEO Gadi Evron提供了一个关键观察："黑客已经迎来了他们的'奇点时刻'。过去从发现软件漏洞到利用它需要数天乃至数周，在AI的帮助下，现在只需要几个小时。"

人类的最后优势

尽管AI的表现令人瞩目，此次竞赛也揭示了一个重要事实：在所有参与的赛事中，Tenzai的AI均未能夺得第一名。正如Gurvich所言："顶端仍然有人类的位置。"

这一现象的原因在于，最高难度的安全挑战往往需要非线性的创造性思维、对复杂系统的直觉性理解、以及在信息极度不完整的条件下做出判断——这些仍是人类认知的优势领域。然而，这一优势窗口正在迅速收窄。随着AI模型能力的持续提升和训练数据的不断丰富，未来一到两年内AI在CTF竞赛中夺冠几乎是确定性事件。

影响预测与未来展望

Tenzai的突破将在多个层面产生深远影响：

网络安全行业重构：AI驱动的自动化渗透测试将从补充工具升级为核心能力。传统依赖人工专家的渗透测试模式将面临根本性变革，行业将加速向"AI辅助+人类监督"的混合模式转型。

攻防平衡重置：网络安全将进入"AI对AI"的时代。防御方需要部署同等水平的AI来对抗攻击方的AI，形成新的军备竞赛。谁先找到漏洞——攻击方的AI还是防御方的AI——将决定安全态势。

监管挑战升级：如何监管具有攻击能力的AI模型将成为各国政府面临的紧迫议题。是否需要类似武器出口管制的框架来限制AI黑客工具的扩散，将是一个复杂而敏感的政策问题。

人才市场变革：网络安全专业人才的角色将从"执行攻防"转向"指导和监督AI攻防"。这一转变将对教育体系和职业培训产生深远影响。

网络安全的未来已经不可逆转地与AI深度绑定。Tenzai的竞赛成绩不是终点，而是一个新时代的起点——在这个时代中，机器将在网络攻防的大多数环节中超越人类，而人类的角色将转变为这场AI对AI博弈的战略指挥者。