吐槽腾讯云黑客松：渗透测试赛变框架分享会

背景

2025 年 8 月起，作者开始尝试使用 Claude Code 执行自动化渗透测试任务，并认为该工具极具潜力，甚至将其视为一种“新武器”。随后，Claude 官方也意识到了此类工具在网络攻击场景中的可用性，并发布了相关预警。

在此背景下，作者对第二届腾讯云黑客松渗透测试挑战赛抱有较高期待。回顾第一届比赛，作者认为其质量较高，参赛队伍展现了认真思考“自动化渗透测试”本身的姿态。例如，第一名队伍重新定义了渗透测试的非线性过程并深入理解图规划语言；第二名队伍对信息收集阶段进行了深入拆解；第三名队伍提出了多智能体框架。其他队伍也展示了各种方法论和工程思路，尽管部分方案未必完全成熟，但体现了团队提出自身问题、抽象及技术路线的努力。

核心内容

作者对第二届腾讯云黑客松渗透测试挑战赛的前十名队伍汇报持失望态度，认为比赛性质发生了偏移。

首先，大量汇报内容集中在介绍已有的技术组件，而非原创性突破。具体表现为：

• 框架层面：主要介绍已有的智能体框架。
• 技术层面：主要介绍已有的上下文压缩技术。
• 工具层面：主要介绍已有的开源工具。
• 模型层面：基本局限于 Claude Code 的 Sonnet 或 Opus 模型。

作者指出，这些框架、压缩技术和模型并非参赛团队自主研发或训练。如果汇报仅是对已有能力的重新组合，则难以体现团队自身的技术贡献。这导致比赛观感更像是一场论文分享会、开源框架分享会，或是关于 Claude Code 等开源智能体框架的使用经验交流会。

其次，汇报内容缺乏对核心问题的深入解答。团队往往只讲了“用了什么”，却很少阐明：

• 解决了什么新问题？
• 提出了什么新方法？
• 系统相比其他方案的优势究竟在哪里？

作者澄清，使用现有模型和框架本身并非没有价值，自动化渗透测试确实需要建立在已有工具链之上进行集成和工程化。然而，比赛的竞技核心不应仅是“谁更会调用 Claude Code”，而应聚焦于在关键环节做出具有辨识度的设计。这些关键环节包括：

• 任务建模
• 攻击路径规划
• 信息收集
• 漏洞验证
• 上下文管理
• 多智能体协作
• 失败恢复
• 风险控制

最后，作者总结认为，第二届比赛呈现出“换汤不换药”的特征。虽然场面热闹，但通过更换提示词、框架外壳或上下文压缩方案来包装已有技术，导致真正让人眼前一亮的原创想法极少，缺乏实质性的技术贡献。

关键要点

• 工具潜力与风险并存：Claude Code 在自动化渗透测试中展现出巨大潜力，但也引发了官方对网络攻击场景的预警。
• 第一届比赛树立标杆：首届比赛强调方法论、抽象能力和技术路线的探索，如非线性过程定义、图规划语言理解及多智能体框架，体现了原创思考。
• 第二届比赛同质化严重：前十队伍汇报多集中于集成现有开源工具、智能体框架和上下文压缩技术，缺乏自主研发的核心技术。
• 模型依赖单一：模型层面高度依赖 Claude 的 Sonnet 和 Opus，缺乏对模型底层或差异化模型的探索。
• 汇报缺乏深度：团队侧重于展示“使用了什么工具”，而非阐述“解决了什么新问题”或“提出了什么新方法”，导致比赛沦为技术分享会而非挑战赛。
• 核心竞争力错位：比赛的真正价值应体现在任务建模、攻击路径规划、上下文管理、多智能体协作等关键环节的原创性设计上，而非单纯的工具调用能力。
• 原创性缺失：通过包装现有技术方案（如更换提示词或框架壳子）难以构成新的技术贡献，导致比赛缺乏令人眼前一亮的原创想法。

意义与影响

该观点揭示了当前 AI 辅助安全测试领域存在的一个普遍问题：过度依赖现有大模型和开源框架，导致创新边际递减。对于自动化渗透测试这一领域，真正的技术壁垒不在于对 Claude Code 等工具的熟练调用，而在于如何将 AI 能力深度融入复杂的渗透测试逻辑中，解决非线性、高风险、多步骤协作中的具体工程难题。

这一批评对未来的技术竞赛和研发方向具有警示意义：

1. 从“集成”转向“创新”：开发者不应止步于框架的组装，而应在任务抽象、路径规划算法、上下文优化策略等底层逻辑上寻求突破。
2. 重新定义比赛价值：技术挑战赛应更严格地评估参赛者的原创贡献，区分“应用层集成”与“核心技术创新”，避免比赛沦为开源工具的使用说明书。
3. 关注关键环节的鲁棒性：在失败恢复、风险控制和多智能体协作等实际落地难点上投入更多精力，比单纯展示模型调用更具工程价值。

总之，作者呼吁行业回归技术本质，重视在自动化渗透测试关键环节中的原创性设计，而非停留在对现有 AI 能力的表面应用上。