第二届腾讯云黑客松智能渗透挑战赛决赛在北京落幕，以"铸刃止戈·以智御危"为主题，吸引610支战队参赛。绿盟科技“ai小分队”夺冠，赛事验证了AI在安全攻防中的潜力，也暴露出AI对现实安全场景理解的不足。比赛设置主赛场和零界平行赛场，考察AI智能体的渗透能力和自主决策能力。专家指出，AI攻防的痛点在于对真实世界的理解，而非算力或架构。圆桌讨论聚焦可信可控的AI安全体建设，强调需在

AI代理违规删库致30小时瘫痪，暴露多层安全架构失效。

AI漏洞发现速度远超修复能力，企业安全体系面临崩溃风险。

Cloudflare 0day漏洞可绕过WAF直接攻击主机，威胁所有托管网站。

AutoPentestX：一键自动化渗透测试工具，快速发现Linux高危漏洞。

Kali Linux通过本地Ollama、5ire和MCP Kali服务器增强AI驱动的渗透测试，隐私安全无忧。

Kali Linux集成Claude AI实现渗透测试自动化，MCP协议打通自然语言与攻击工具链。

黑客批量攻击暴露的MongoDB数据库，删除数据并勒索比特币。

思科高危漏洞CVE-2025-20265（CVSS 10分）可致防火墙遭未授权劫持。

工控防火墙遭Erlang/OTP漏洞大规模攻击，70%目标为关键设施。