“当我通过智能体探测出系统漏洞时,一下子打破了自己关于‘文科生没法参与网络安全工作’的刻板印象,很有成就感!”在华东师范大学举办的“华师砺剑B-2025”网络安全漏洞挖掘活动中,来自传播学院、从未接触过代码知识的郑于晗同学惊喜地分享了自己的体验。
此次活动由华东师范大学信息化治理办公室、网络安全与信息化管理办公室联合主办,吸引了来自软件工程、数据科学、计算机科学与技术、传播等多个学院的22名同学参与。与以往专业门槛较高的网络安全攻防不同,本次活动引入了一款“高风险端口探测智能体”,融合大语言模型与漏洞扫描技术,将复杂的网络风险探测流程简化为“一句话指令”——参与者只需像聊天一样输入指令,智能体便能自动扫描目标系统潜在风险,省去了传统模式下专业工具操作与研判知识的负担。
这让文科背景的郑于晗直呼“像打开了一扇新大门”。“在参加活动前,我其实挺忐忑的,”她坦言,“但在AI的赋能下,即使没有技术背景,也能跨越学科壁垒,体验文理融合的网络安全新范式。”
智能体的引入,不仅降低了参与门槛,也助力专业学生将理论知识转化为实战能力。获得一等奖的软件工程学院学生顾翌炜表示,智能体提供的初步报告与整改策略,让他能结合课堂所学的nmap、burp suite等工具知识,在真实环境中深入验证和挖掘漏洞。“这是一次以‘战’促学、以学应‘战’的宝贵机会。”他说。
11月27日,本期网络安全漏洞挖掘活动圆满落幕。同学们以“人机协同、文理融合”的新模式,对全校在用网站及信息系统进行了一次“安全体检”,累计挖掘出500余个潜在风险。活动还邀请了业界专家开展法律法规培训,确保攻防行动依法依规开展,也为师生配备了无需编写代码的AI创制平台和开发工具。AI+网络安全的活动打造了全民参与的校园网络防护战线,探索出一条学生培养教育与学校网络安全高质量发展相结合路径。
华东师大举办“华师砺剑B-2025”网络安全漏洞挖掘活动
据介绍,本次活动所有操作均在事前报备批准、指定IP和范围内严格开展,随着网络安全攻防演练的常态化开展,此类“以战促学”的活动既为师生带来了实践新机遇,也对活动的规范性提出了更高要求,主办方提醒有意开展类似活动的同学务必联系信息化治理办公室,遵循相关规定与法律要求,共同筑牢校园网络安全防线。
来源 | 信息化治理办公室 编辑 | 宗文倩 编审 | 郭文君
