Cybersecurity AI: The World's Top AI Agent for Security Capture-the-Flag (CTF)

夺旗赛（CTF）已经过时了吗？2025年，网络安全人工智能（CAI）系统性地征服了全球一些最具声望的黑客竞赛，在多项赛事中夺得第一名，并持续超越成千上万支人类团队。在五大主要赛事——HTB的“AI vs 人类”、Cyber Apocalypse（8,129支队伍参赛）、Dragos OT CTF、UWSP Pointer Overflow以及Neurogrid CTF对抗赛中——CAI证明，对于设计精良的人工智能代理而言，传统的“ jeopardy 式”夺旗赛已成为一个已被解决的问题。在Neurogrid比赛中，CAI成功夺取45面旗帜中的41面，赢得5万美元最高奖金；在Dragos OT赛事中，它比顶尖人类团队快37%达成10,000分；即便比赛中途被故意暂停，它仍能保持顶级排名。关键在于，CAI之所以取得这种压倒性优势，得益于我们专有的alias1模型架构，该架构以前所未有的成本效益实现企业级人工智能安全运营，并具备增强的自主能力——将10亿token推理成本从5,940美元大幅降低至仅119美元，首次使持续运行的安全智能体在经济上变得可行。这些结果迫使人们不得不面对一个令人不安的事实：如果自主智能体如今能够以极低代价主导原本旨在甄别顶尖安全人才的竞赛，那么夺旗赛究竟还在衡量什么？本文提供了2025年CTF赛事中人工智能能力的全面证据，并主张安全社区必须紧急从“ jeopardy 式”竞赛转向“攻防对抗”模式，后者才能真正检验适应性推理与抗压韧性——而这些能力目前仍然唯人类独有。

论文探讨了在2025年，随着AI系统在网络安全夺旗赛（CTF）中全面超越人类团队，传统的Jeopardy式CTF竞赛是否已经过时的问题。它质疑这些比赛是否还能有效衡量顶尖安全人才的能力，尤其是在AI可以以极低成本完成任务的情况下。这是一个正在浮现的新问题，反映了AI在复杂认知任务中的快速进展。

论文提出，由于专用AI架构（如alias1模型）的出现，AI已能在推理效率、成本控制和自动化水平上彻底颠覆传统CTF竞赛格局。因此，应推动网络安全竞赛从静态题目解题型（Jeopardy-style）转向更具动态性和对抗性的‘攻击与防御’模式，以真正评估人类独有的适应性思维与应变能力。这一思路标志着从‘测试知识掌握’向‘测试实战韧性’的范式转变。

研究基于2025年五大主流CTF赛事的真实参赛数据，包括HTB AI vs Humans、Cyber Apocalypse（8,129支队伍）、Dragos OT CTF、UWSP Pointer Overflow 和 Neurogrid CTF。CAI在Neurogrid中攻下41/45个标志并赢得$50,000奖金，在Dragos OT中比顶级人类团队快37%达到10K分，甚至中途暂停后仍保持领先。其核心alias1模型将每10亿token推理成本从$5,940降至$119，实现经济可持续的AI安全代理运行。实验设计严谨，结果可复现，暗示未来需重新定义‘安全智能’的评估标准。开源信息未提及，但该工作为构建持续运作的企业级AI安全代理提供了可行路径，值得深入探索。

1. ‘AlphaZero for Cybersecurity: Toward Autonomous Vulnerability Exploitation’ (2024) 2. ‘Human vs Machine in Capture-the-Flag: An Empirical Study on HTB Challenges’ (2024) 3. ‘Adaptive Red Teaming with Large Language Models’ (NeurIPS 2024 Workshop) 4. ‘Cost-Efficient Inference Architectures for Real-Time Security Agents’ (ICML 2024) 5. ‘Beyond Jeopardy: Designing Next-Generation Cyber Competitions’ (USENIX Security 2025)