12月17日,第六届ISC.AI 2025创新百强颁奖典礼在北京圆满落幕。本届创新百强榜单基于“AI智能体+跨域专家团”双轮驱动的协同评审机制产生,评选结果在产业界与学术界的多位专家共同见证下正式揭晓。墨云科技凭借其在人工智能与网络攻防领域持续的技术创新与行业引领作用,再度荣登“ISC.AI 2025创新百强”榜单,并成功入选“ISC.AI安全智能体”推荐名录,成为人工智能网络安全领域的代表性企业。
此次入选,标志着墨云科技在“AI驱动安全”的前沿实践再获权威认可。公司核心的AI渗透测试智能体,通过深度结合大型语言模型的理解能力、自动化攻防仿真技术与主动安全验证方法,实现了对网络与系统漏洞的智能挖掘、攻击模拟与风险验证。该智能体能够以攻击者视角持续开展自动化、高拟真的安全测试,前瞻性地验证防御体系的有效性,从而帮助客户在真实攻击发生前主动发现并修复安全短板,为金融、政务、能源等关键行业的主动防御体系建设提供了新一代的智能化解决方案。
AI红客团队
本次获奖的AI红客团队(AI Hacker Crew)是墨云科技推出的全球首个AI渗透测试智能体。首次将大模型Agent技术引入网络安全领域,通过5大AI智能体的协同作战,模拟真实黑客攻击路径,提前预判漏洞,为企业筑起动态安全防线。
5大智能体协同作战
AI红客团队5大智能体渗透策划师、渗透工程师、情报分析师、信息探测师、脚本编辑师联合作战,通过模拟黑客的攻击思路,在您的系统中开展“攻击推演”,发现潜在高危漏洞,主动感知未知风险。
渗透策划师:团队指挥官,负责全局攻击路径规划。基于ATT&CK框架生成多套攻击方案,通过风险收益模型选择最优路径;
渗透工程师:一线“执行者”,工具调用与漏洞利用专家。无缝集成5000+POC/EXP,按需自动化调用;针对0day漏洞,结合上下文生成变异EXP代码,提升攻击成功率。
情报分析师:数据“解码官”,敏感信息、敏感文件与日志分析专家。实时抓取被控主机敏感信息,解析登录口令并自动利用;结合历史攻击数据,识别高危资产与薄弱环节。
信息探测师:网络“侦察兵”,隐蔽式资产探测与指纹识别。模拟人类浏览行为,规避反爬虫机制,精准绘制目标网站目录;通过JS文件解析、API端点扫描,识别未公开的测试环境入口。
脚本编辑师:武器“锻造师”,自动化生成攻击脚本。根据CVE漏洞描述,自动编写验证脚本;人工4小时编写的EXP,其3分钟内即可生成并测试通过。
应用场景
AI红客团队全年无休,专注于模拟黑客的“黄金攻击窗口”(凌晨 2-5 点),确保每个薄弱时段都被精准测试。它覆盖了四大核心攻防场景:
•勒索软件防御:提前模拟勒索软件感染路径,帮助企业提前部署防御措施。
•钓鱼攻击检测:评估员工对钓鱼邮件的识别能力,提升企业整体安全意识。
•数据窃取防护:通过模拟数据窃取攻击,帮助企业发现并堵住数据泄露漏洞。
•漏洞利用模拟:在黑客行动之前,提前发现并修复 0day 漏洞。
来源:墨云科技
京公网安备 11010802027454号
