加速AI在网络安全领域的应用：DEF CON 33实践

由Elie Bursztein和Marianna Tishchenko（Google隐私、安全与安全团队）发布 - 2025年9月24日

赋能网络防御者使用AI至关重要，这有助于在与网络犯罪分子的斗争中重新平衡网络安全态势，并保护用户安全。为了加速AI在网络安全工作流程中的应用，我们与空客在DEF CON 33合作举办了GenSec Capture the Flag（CTF）竞赛，专注于网络安全中的人机协作。我们的目标是创建一个有趣、互动的环境，让不同技能水平的参与者能够探索AI如何加速他们的日常网络安全工作流程。

在GenSec CTF中，近500名参与者成功完成了入门挑战，其中23%的参与者是首次使用AI进行网络安全防御。高达85%的参与者认为活动对学习如何将AI应用于安全工作流程非常有用。这一积极反馈突显了以AI为核心的CTF在加速安全社区AI教育和应用方面可以发挥关键作用。

CTF还为社区提供了宝贵的机会，使用Sec-Gemini（Google的实验性网络安全AI）作为可选助手，该工具在UI中与主流大型语言模型一起提供。我们收到了关于Sec-Gemini的积极反馈，77%的受访者表示Sec-Gemini在帮助他们解决挑战时“非常有用”或“极其有用”。

我们要感谢DEF CON社区的热情参与，使这一首届活动取得了巨大成功。活动期间的社区反馈对改进Sec-Gemini非常宝贵，我们已将部分经验教训纳入下一轮迭代。我们致力于推进AI网络安全前沿，并将继续与社区合作，构建帮助保护在线用户的工具。请持续关注，我们计划与更广泛的社区分享更多研究和CTF的关键见解。