知名网络安全培训提供商 Hack The Box(HTB)正式推出 “HTB AI Range” 平台。该平台旨在为企业打造贴近真实场景的测试环境,让组织能够在人类网络安全专家的监督下,对自主 AI 安全智能体(Agentic AI)的性能进行验证,核心目标是帮助用户评估 AI 单独或与人类组成混合团队时,防御基础设施的实际能力,填补当前 AI 安全工具落地前 “缺乏实战测试” 的空白。
当前,AI 模型自身存在的漏洞与传统 IT 系统漏洞叠加,使得智能体 AI 或基于 AI 的网络安全工具在正式部署前面临巨大风险。HTB AI Range 的核心价值在于构建了一个 “高压实战场”—— 模拟真实网络攻击压力,让 AI 智能体与人类防御者协同工作,通过实战场景量化二者的网络安全能力,提前暴露潜在缺陷,为后续工具优化与团队协作模式调整提供依据。
从平台运作机制来看,HTB AI Range 高度还原企业级网络的复杂性,内置数千个攻防目标且持续更新,确保测试场景的时效性与真实性。同时,平台支持映射主流网络安全框架,包括 MITRE ATT&CK(攻击战术与技术知识库)、NIST/NICE 指南(美国国家标准与技术研究院 / 国家网络安全教育计划)以及 OWASP Top 10(开放式 Web 应用安全项目 Top 10 漏洞清单),这意味着企业可依据行业通用标准设计测试方案,使评估结果更具参考性与可比性。
HTB 近期开展的一场 “AI vs. 人类夺旗赛(CTF)” 实验,直观展现了 AI 与人类在网络安全任务中的能力差异:在基础挑战任务中,自主 AI 智能体成功解决了 20 个任务中的 19 个,展现出在简单、标准化任务中的高效性;但在更复杂环境下的多步骤挑战中,人类团队表现更优。这一结果印证了 HTB 的核心观点 ——AI 在处理复杂、多阶段操作时仍存在短板,人类专家在高风险、高复杂度工作中的经验与判断力依旧不可替代,二者协同才能实现最佳防御效果。
从企业应用场景来看,HTB AI Range 具备三大核心价值。其一,验证现有安全措施的抗 AI 攻击能力:企业可借助平台模拟 AI 驱动的攻击行为,测试防火墙、入侵检测系统等现有防护手段在新型威胁下的有效性,及时发现防御漏洞。其二,提升团队应对 AI 威胁的实战经验:通过让网络安全团队沉浸式体验 AI 辅助攻击的模式(如 AI 生成攻击脚本、自动化漏洞扫描),帮助团队熟悉 AI 威胁的特点与应对策略,减少实战中的应对盲区。其三,助力研发更具韧性的智能体 AI 安全工具:平台提供的实战数据可用于优化 AI 安全智能体的算法,例如调整智能体的漏洞识别逻辑、攻击路径分析能力,使其更适配真实网络环境。此外,HTB 指出,平台生成的测试结果与性能数据,还可作为企业向财务决策者证明网络安全投资必要性的依据,例如通过对比 “部署 AI 安全工具前后的防御效率提升”,量化投资回报。
在长期安全防护体系中,HTB AI Range 倡导 “持续测试验证” 理念,认为这比静态审计或单次渗透测试更有效,更贴合 “持续威胁暴露管理(CTEM)” 模型。静态审计仅能反映某一时刻的安全状态,单次渗透测试覆盖范围有限,而 HTB AI Range 通过动态更新的攻防场景,实现对网络安全防御的常态化监测,帮助企业实时掌握威胁暴露情况,提前规避风险。
为进一步推动 AI 安全领域的技能标准化,HTB 计划于 2026 年初推出 “AI 红队认证(AI Red Teamer Certification)”,旨在明确 “强化 AI 防御所需的核心技能”,为行业培养具备 AI 威胁应对能力的专业人才。当前,HTB 建议企业将 AI 靶场视为 “分层安全与韧性体系” 的一部分,随着 AI 技术成熟及 MITRE ATLAS(AI 系统攻击框架)等标准的推广,此类平台有望成为企业安全计划中的标配组件。
Hack The Box 首席产品官杰拉西莫斯・马科托斯(Gerasimos Marketos)强调:“Hack The Box 是 AI 智能体与人类在真实压力下学习协作的平台,我们正解决一个紧迫需求 —— 在高风险、人类监督至关重要的真实运营场景中,持续验证 AI 系统的性能,而 HTB AI Range 让这一切成为可能。” 公司创始人兼 CEO 哈里斯・皮拉里诺斯(Haris Pylarinos)则表示,HTB 在过去两年中持续推进 AI 驱动的学习路径、实验室与研究项目,探索人机竞争、协作与共同进化的模式,HTB AI Range 的推出并非对 AI 在网络安全领域崛起的被动应对,而是主动定义防御体系如何与 AI 协同进化,“网络安全的进步不应源于恐惧,而应源于对技术的掌控”。
结合补充信息来看,HTB AI Range 还与 HTB 长期构建的网络安全培训生态深度协同。作为全球知名的网络安全 readiness 与技能提升平台,HTB 自 2017 年起便以游戏化实验室与挑战项目闻名,涵盖进攻性安全(渗透测试、红队)与防御性安全技能培训,全球社区成员超 400 万,服务于企业、政府与高校。此次 AI Range 的推出,进一步丰富了其 “AI + 安全培训” 的产品矩阵,与现有 BlackSky 云实验室、CTF 战场等产品形成互补,为用户提供从基础技能学习到 AI 攻防实战的全流程训练支持。同时,平台倡导的 “人机协同防御” 模式,也与当前网络安全领域 “CTEM 持续威胁暴露管理” 的趋势高度契合,为企业构建动态、自适应的安全体系提供了关键工具。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/hack-the-box-tui-chu-htb-ai-range-ping-tai-fu-neng-wang-luo
