从10亿美金Twenty到中国Elliot，AI红队的机器时代已经来临

【本文转载自证券之星《硅谷独角兽引爆AI攻防巨变：从10亿美金Twenty到中国Elliot，AI红队的机器时代已经来临》】

2026年6月，全球网络安全与人工智能的交叉领域诞生了一个里程碑式的事件：总部位于弗吉尼亚州的AI攻防初创企业Twenty宣布完成由Accel领投的1亿美元SeriesB融资，估值正式突破10亿美元，成为该细分赛道最快晋升独角兽的公司。Twenty的核心业务直击要害——“工业化”AI赋能的攻防对抗系统，为关键信息基础设施提供机器速度的攻防模拟与对抗。

这并非孤立的资本狂欢。就在此前不久，由OpenAI首位安全研究员Ariel Herbert-Voss创立的AI网络安全公司RunSybil也宣布完成4000万美元融资，由Khosla Ventures领投，Anthropic联合设立的Anthology Fund参投。其开发出的AI智能体Sybil，能够模拟黑客直觉，对运行中的系统进行持续的自主黑盒渗透测试。

全球资本的密集注水，向市场释放出了一个极为清晰的信号：网络攻防对抗正以不可逆转的趋势，从“人类速度”向“机器速度”靠拢。而面对恶意AI的悄然进化，防御侧正迎来一场系统性的范式重构——AI红队（AI Red Teaming）不再是限制在实验室的探索，而是企业生存的必备防线。

在这一场关乎安全话语权的全球竞速中，中国网络安全产业并未缺席。谋乐科技（BUGBANK）自主研发的AI红队大模型+智能体Elliot（艾略特），正以相同的机器级智能，给出了本土化的实践回答。

一、维度重组：为什么传统安全防御在AI智能体面前失效？

在传统安全运营（SOC）中，防御体系建立在三个核心支柱之上：流量拦截（WAF）、主机防护（EDR）以及日志关联分析（SIEM）。然而，当对手从“人类黑客+自动化脚本”升级为“AI智能体”时，这三道防线正在经历前所未有的穿透。

1.流量层的“静态指纹”失效：

传统的Web应用防火墙（WAF）依赖已知的特征规则匹配。而以RunSybil和谋乐Elliot为代表的AI智能体，具备深度的业务语义解析能力。它们可以根据目标API的业务逻辑，动态生成与正常良性请求语法一致的探测载荷。由于载荷中不存在固定的恶意指纹，流量态势感知系统在面对这类“低频高精”的越权探测时，寥寥无几的告警信息成功躲过安全运营的监控。

2.主机层的“应用钩子”被绕过：

传统终端安全软件（EDR）通常在操作系统的应用层核心函数上设置监视点（Hooks）。然而，AI智能体拥有自适应的代码编译能力，能够实时捕获防守方的阻断反馈，直接发起Syscalls系统调用，规避所有被EDR监视应用层接口，直接向内核发起冷注入，实现高成功率的静态特征检查绕过。

3.分析层的“时空关联”断裂：

现代SIEM平台依靠关联规则来还原攻击链。但AI智能体能够采用多Agent策略协同，将扫描、提权、横向移动、数据外泄等动作拆解，由分布在不同网段的协同节点在长达数百小时的时间跨度内分别执行。这种空间与时间上的双重去关联化，直接导致SIEM关联引擎由于日志片段过于零散、碎片窗口过长而无法拼凑出完整的威胁链条。

二、技术分水岭：自主进化与深度推理的技术压制

在全球AI安全的发展脉络中，存在着两条截然不同的技术演进路径：一种是依托轻量级微调大模型构建的“辅助分析助手”（Copilot），另一种则是“具备自主决策与行动能力的攻防主体”（Agent）。

以Twenty、RunSybil和谋乐Elliot为代表的AI红队智能体，标志着行业正式跨越了助手阶段，实现了向攻防主体的能力跃迁。网络安全对抗也随之实现了关键跃迁：从Copilot阶段（仅提供建议，人机割裂）演进到Agent阶段（作为AI攻防主体，采用双脑协同架构自主规划AttackGraph并通过SafeGate沙箱验证执行闭环）。

相较于同类竞品，Elliot依托其独特的“大模型底座+双脑架构”，实现了关键的技术压制：

1.自研自训的700B安全领域深度推理大模型：

与市面上大多数依赖通用模型API或轻量级微调的安全产品不同，Elliot的技术底座为谋乐科技自主研发且自主训练的安全垂直领域700B（7000亿参数）深度推理大模型。该大模型专门针对数十亿级的代码语料、历史漏洞利用链和安全知识图谱进行了深度对齐训练，具备极强逻辑推理与安全语义理解能力，能够秒级推演复杂的组合漏洞路径，并且具备漏洞利用泛化能力，可原创编写漏洞利用脚本。

2.“双脑驱动”系统与多智能体协同：

Elliot采用了独特的“策略脑+执行脑”双脑协同架构。其中，策略脑负责全局攻击面的认知与攻击路径规划，能够自动绘制AttackGraph（攻击图谱）；执行脑负责漏洞的精密利用与验证。系统内置了数十个不同维度的专家智能体（Agents）与上百个自动化安全工具，通过角色解耦，实现从资产发现、逻辑越权、提权到横向移动的全链路无缝协同。

3.纯黑盒全自动测试：

无需目标系统的源码输入，无需内部网络凭证，Elliot能够在纯黑盒环境下全自动完成渗透测试。它像人类黑客一样，仅通过外部公开接口进行交互探测，即可自主梳理资产拓扑，完成端到端的自动化利用链生成。

4.自主进化与“越打越强”的实战特质：

基于哥德尔机自主学习逻辑，Elliot在渗透过程中具备自主避障与进化能力。在探测载荷被防火墙拦截的毫秒级内，它能够实时推理出网关的过滤规则，自动重写、自变异Exploit载荷绕过限制。这种“越打越强”的自适应能力，使得防线验证不再停留在静态规则层面。

三、合规与实战：在监管试点中打磨“国家队底座”

对于政企决策者而言，引入一个具备自主进化能力的“AI黑客”进入生产环境，无疑伴随着极大的安全隐患与合规焦虑。如何确保AI智能体的行为不失控，是阻碍AI红队走向商业落地的最大痛点。

相较于一些实验室阶段、因风险不可控而被迫物理封印的前沿安全模型（如Anthropic的ClaudeMythos），谋乐Elliot在工程化落地之初，就确立了“安全与效能并重”的边界约束体系，并在实战中获得了官方权威的广泛认可：

1.SafeGate安全隔离边界：

Elliot内置了SafeGate安全网关与沙箱硬隔离机制。所有Elliot生成的动态载荷与探测指令，必须经过SafeGate网关的无害化过滤与行为监控，确保其在黑盒测试中绝对不影响业务系统的可用性与真实数据完整性。

2.联合试点取得良好成绩：

凭借这种完备的安全边界与合规性，谋乐科技已将Elliot部署为安全智能体底座，与众多监管部门联合启动了人工智能赋能安全监管的试点项目。在这一联合试点中，Elliot针对大量涉及金融、电信、云服务等关键信息基础设施的核心系统开展了实战性黑盒测试，成功收敛了大量隐蔽的系统漏洞，沉淀了宝贵的机器攻防数据，取得了良好的成绩，树立了AI治理场景下的合规标杆。

结语：不可回避的自适应进化

从硅谷独角兽Twenty的崛起，到RunSybil在渗透测试领域的自动化探索，再到中国Elliot在监管试点中的实战部署，AI红队的兴起正在昭示一个无法回避的现实：网络空间的对抗规则已经改变。

当攻击者开始批量使用AI算法对防线进行毫秒级穿透时，防守方若继续坚守静态、人工的验证节奏，无异于以卵击石。网络安全防御的未来，在于将防御大脑升级为支持全天候自治对抗的AISOC（AI安全运营中心）体系。而作为这一体系的先锋探针，用Elliot自研700B大模型开展持续性、主动性的AI渗透验证，正是通往下一代自适应安全治理的必然通路。

【文章来源链接：https://finance.stockstar.com/IG2026062200031248.shtml】