AI正在重写攻防安全：XBOW如何把顶级黑客能力自动化

GitHub Copilot 的创造者、XBOW CEO Oege de Moor 在这次访谈中，讲述了一个正在发生但被低估的趋势：AI 不只在写代码，也在系统性放大安全风险，并首次让“进攻型安全”走向全面自动化。

为什么“代码越多，安全越糟”？AI时代的隐性危机

这一切的起点，其实来自一个看似积极的变化：AI 代码生成已经普及。Oege de Moor 在访谈中直言：“现在每个人都可以创建代码，但不是每个人都懂安全。”这句话点出了一个被长期忽视的结构性问题。

大模型用于生成代码的训练语料，几乎全部来自公共开源代码，而这些代码本身就包含大量历史遗留漏洞。当 AI 以指数级速度放大代码产出时，也在同步放大这些漏洞的传播范围。用他的话说，这是一个典型的正反馈循环：“more code， more attacks”。

更严峻的是，攻击者并没有停留在手工时代。攻击方已经开始系统性使用 AI 来提升漏洞挖掘、利用和横向移动的效率。这意味着防守方如果仍然依赖人工、周期性的安全审计，差距只会越来越大。正是在这个背景下，Oege 认为自动化不再是效率问题，而是生存问题。

从 GitHub Copilot 到 XBOW：一个必然的转向

Oege de Moor 并不是第一次站在技术浪潮的前沿。作为 GitHub Copilot 的创造者之一，他亲眼见证了 AI 如何改变“写代码”这件事。但在 Copilot 之后，他选择进入一个看起来更窄、却更刚需的领域：进攻型安全（offensive security）。

在视频中，主持人这样介绍他的新公司：XBOW（访谈中多次口头称为 Expo）是一家“AI native”的公司，目标是用 AI 渗透测试员，自动化原本依赖顶级黑客完成的工作。Oege 将这种模式称为“service as a software”，即把原本高度依赖人工经验的安全服务，直接封装为可持续运行的软件系统。

这个选择并非偶然。Oege 提到，传统渗透测试通常一年只做一两次，但现实世界的代码每天都在变化。安全如果不能变成持续、自动、可复现的过程，就永远跟不上开发速度。

28 分钟的突破：AI 渗透测试员到底能做到什么

在访谈中最令人震撼的一个细节，是 Oege 分享的最新结果：XBOW 的系统在一次完整测试中，只用了 28 分钟，就完成了原本需要人类专家投入大量时间的进攻性分析。

这并不是简单的扫描或规则匹配。XBOW 的目标，是在能力层面“匹配世界上最好的黑客”。它会像真实攻击者一样，寻找入口、组合漏洞、验证可利用性，而不是只给出理论风险。这也是为什么 Oege 认为，这是最早会被 AI“完全颠覆”的行业之一。

当然，AI 的可靠性问题无法回避。当被问到如何处理幻觉（hallucinations）时，他强调，系统的设计目标不是生成解释，而是必须真正“找到并验证问题”。换句话说，如果不能在系统层面确认漏洞是可被利用的，就不会被当作有效结果。

当 AI 接管常规工作，人类安全专家做什么？

一个绕不开的问题是：如果 AI 能自动完成渗透测试，人类安全专家是否会被取代？Oege 的回答并不悲观。他认为，AI 会替代的是大量重复、流程化的工作，而不是创造性判断。

在他的设想中，自动化进攻安全会释放人类专家的时间，让他们专注在更高价值的事情上：理解复杂系统、设计防御策略、应对真正新型的攻击模式。这种分工，与 Copilot 在编程领域带来的变化如出一辙。

放眼更远的未来，Oege 也谈到了编程形态的变化：代码将越来越多地由自然语言、甚至图像驱动生成。但只要软件存在，安全就不会消失，只会变得更基础、更持续。

总结

这次访谈真正有价值的，不是某个具体功能，而是一条清晰的判断：AI 正在同时武装攻击者和防守者，而唯一可行的防守方式，是把进攻能力本身自动化。XBOW 的探索，可能只是一个开始，但它已经揭示了未来软件安全的基本形态——持续、自动、以真实攻击为标准。对所有依赖软件系统的组织来说，这不是可选项，而是迟早要面对的现实。

关键词： 进攻型安全， AI渗透测试， GitHub Copilot， 代码生成， AI幻觉

事实核查备注： 1. 人物：Oege de Moor，GitHub Copilot 创造者之一，XBOW CEO（视频中口头称 Expo）。2. 公司/产品：GitHub Copilot，XBOW。3. 关键观点原话："more code， more attacks"、"service as a software"。4. 具体数字：一次系统测试耗时 28 分钟。5. 技术概念：AI 代码生成、进攻型安全（offensive security）、幻觉（hallucinations）。