DARPA的AI网络挑战赛在DEF CON收官 Theori获150万美元,CrowdStrike、Palo Alto与微软成焦点

发布于: 8 月 11, 2025
编辑: Maya Trent

市场背景与催化剂:

在拉斯维加斯,国防高级研究计划局 DARPA 在DEF CON 33上为为期两年的AI网络挑战赛颁发了总计850万美元的奖金,推出了新的AI安全基准,时值软件供应链风险与AI部署在标普500公司中相互叠加之际。美国与韩国联合的进攻安全团队Theori夺得第三名并获150万美元,Team Atlanta摘得400万美元,Trail of Bits获得300万美元。该赛事并非纯属表演。DARPA表示,入围决赛的自动化系统在被注入的漏洞中发现了77%,修补了61%,并在真实世界代码中揭示了18个此前未知的缺陷。DARPA主任Stephen Winchell称,该项目体现了严谨、创新、高风险高回报的工作。对公共投资者而言,结论很明确:自主漏洞发现与修补已从研究走向可操作性现实,这将影响你对微软 MSFT、Alphabet旗下的Mandiant GOOGL、CrowdStrike CRWD、Palo Alto Networks PANW、Fortinet FTNT、Zscaler ZS和SentinelOne S等公司增长和利润的判断。

AIxCC实际上证明了什么:

参赛的网络推理系统并非仅做代码扫描;它们编排端到端工作流,实现无人工干预的归类、利用与修复。在敌对、限时的竞赛环境下达到77%的发现率和61%的修补率,对依赖人工红队、分散扫描器与人机交互式三方判断的现状是个令人不安的数据点。竞赛中发现18个真实的零日或一日漏洞,显示出的是有效信号而非噱头。对一家财富500强的技术风险管理者而言,近期影响不会是全面替代你核心的端点检测与响应或下一代防火墙,而是缩短从披露到修复的时间窗口,推动在CI/CD中以机器速度推进变更管理。平均修复时间是董事会关注的关键绩效指标;AIxCC暗示这一指标即将收缩。

开源发布作为倍增器:

DARPA计划将入围系统开源,把强大的自动化原语交到任何运行DevSecOps流水线的团队手中。上一次政府促成网络工具的阶跃性改进并将其广泛公开时,商业厂商围绕其构建了健全的封装、编排层和企业控制。此次情形也可预期如此。微软 MSFT可以将这些推理逻辑接入GitHub Advanced Security和Defender for Cloud。GitLab GTLB可以在合并请求中直接呈现发现。云提供商亚马逊 AMZN与Alphabet GOOGL可将其作为与代码扫描并行的托管服务。开源模式缩短了产品团队的上市时间,压低静态与动态分析的挂牌价格,并使平台宽度与集成能力成为优势。这通常有利于拥有分发渠道与遥测规模的龙头,而非点工具厂商。

获胜者榜单说明了什么:

Team Atlanta的胜出与Trail of Bits的亚军说明了一个趋势:小而精的技术团队在前沿利用与修补逻辑的交付速度上,可能快于大型厂商。Theori获得季军,团队成员横跨美韩,凸显国际合作如今已是尖端安全研发的基本条件。对投资者而言,这种组合意味着并购机会。率先将这些网络推理系统产品化为企业级体验的方,很可能被收购或形成战略合作。关注私募融资与旨在为受监管行业和政府打包该能力的战略交易。可预见的早期试点将出现在需要可证明、可审计大规模自动化的公用事业与电信行业。

对CrowdStrike、Palo Alto Networks、Fortinet、SentinelOne、Zscaler的影响:

端点、身份与网络领域的龙头无需恐慌性担忧被直接吞噬。网络推理系统堆栈更贴近源端、构建环节与依赖管理,属于上游与相邻层面。但它确实威胁到传统应用安全测试与人工代码审查的预算份额。拥有市场、自动化骨干的平台型玩家可以将其转化为产品特性,而非威胁。CrowdStrike的Falcon Foundry与Palo Alto的Prisma Cloud可以内嵌自主补丁建议与经验证的热修复。Zscaler可用机器生成的利用情报丰富在线策略。Fortinet与SentinelOne可用网络推理系统驱动的修复增强响应剧本以适配定制应用。真正的战略风险是惯性:如果这些厂商在将网络推理系统能力产品化方面落后,面向开发者的平台将夺走代码与云会合处的安全话语权。预计财报电话会议中有关“自主修复”和“AI保驾的SDLC”的表述将成为新的产品叙事重点。

采购路径与谁将受益:

在政府与关键基础设施领域,系统集成商在短期内位置最佳。Booz Allen、Leidos、CACI、SAIC与Palantir可以把开源网络推理系统打包成满足授权到运营的产品,附带日志、基于角色的控制与合规模块。联邦采购周期偏好能降低实施摩擦的供应商,开源核心移除了许可障碍,同时为服务利润留出空间。对受监管行业而言,第三方风险与变更管控约束会放慢直接采用速度。这使得托管的网络推理服务成为大型云厂商与托管检测响应服务的切入产品。一条务实路径是联合销售:云抵扣加上与工单和SIEM联动的托管网络推理层。

对英伟达与云端计算的供应链与算力影响:

网络推理工作负载并非变换器规模的大型语言模型。它们是以编排为主、基于模糊测试与推理的流水线,可能更高效地在以CPU为主的环境中运行,同时在特定任务上借助GPU加速。总体而言,这不是一轮新的H100超周期。但随着企业在单体仓库和容器舰队中部署网络推理系统,对可扩展计算与存储的长期需求会增长。这有利于超大云厂商的安全工作负载与市场收入,也为英伟达 NVDA提供了推广其基于CUDA的安全库与Morpheus框架作为AI驱动检测与修复运行时的机会。如果网络推理流水线依赖CI/CD农场的CPU密度,AMD与英特尔也将受益。更大的商业推动力是避免云间数据出口:把代码和制品分析留在应用运行的同一云内。

这将对漏洞经济造成何种冲击:

若自主系统能比人工猎人更快地发现并修复高危漏洞,漏洞悬赏格局将发生变化。中低危发现的定价可能被压缩。CVE从公开到修补的时间间隔可能收缩,但同时漏洞利用者也会利用类似自动化技术与防守方竞速。这将给予能在不停产前提下推出经验证补丁的组织更多杠杆。可预见的新需求包括自动生成的可利用性证明、机器可读的软件物料清单更新以及审计可接受的认证日志。能将网络推理系统输出与Jira和ServiceNow中的工单关闭直接关联,并提供可证明的运行时验证的厂商,将赢得企业信任。

投资者接下来应关注的信号:

三个指标将说明这是否会成为真正的收入驱动因素。第一,集成速度:来自微软、Alphabet、亚马逊与GitLab的公告表明网络推理系统能力已与CI/CD内置集成,而非作为附加旁车。第二,关键绩效指标变化:平台安全类公司在季度电话会中报告平均修复时间和漏洞积压的下降。第三,政策信号:若CISA与行业监管机构在即将发布的指导中引用基于网络推理系统的做法,采用将随之而来。同时关注专有数据集是否成为护城河。能在客户专有代码库上对网络推理模块进行微调并保证隐私的厂商将具备差异化竞争力。当前,DEF CON的获胜者已树立了标杆。奖金金额有限;战略奖品是掌握代码与安全在同一机器速度下流动的那条管道。

人工智能