“當我通過智能體探測出系統漏洞時,一下子打破了自己關于‘文科生沒法參與網絡安全工作’的刻板印象,很有成就感!”在華東師范大學舉辦的“華師礪劍B-2025”網絡安全漏洞挖掘活動中,來自傳播學院、從未接觸過代碼知識的鄭于晗同學驚喜地分享了自己的體驗。
此次活動由華東師范大學信息化治理辦公室、網絡安全與信息化管理辦公室聯合主辦,吸引了來自軟件工程、數據科學、計算機科學與技術、傳播等多個學院的22名同學參與。與以往專業門檻較高的網絡安全攻防不同,本次活動引入了一款“高風險端口探測智能體”,融合大語言模型與漏洞掃描技術,將復雜的網絡風險探測流程簡化為“一句話指令”——參與者只需像聊天一樣輸入指令,智能體便能自動掃描目標系統潛在風險,省去了傳統模式下專業工具操作與研判知識的負擔。
這讓文科背景的鄭于晗直呼“像打開了一扇新大門”。“在參加活動前,我其實挺忐忑的,”她坦言,“但在AI的賦能下,即使沒有技術背景,也能跨越學科壁壘,體驗文理融合的網絡安全新范式。”
智能體的引入,不僅降低了參與門檻,也助力專業學生將理論知識轉化為實戰能力。獲得一等獎的軟件工程學院學生顧翌煒表示,智能體提供的初步報告與整改策略,讓他能結合課堂所學的nmap、burp suite等工具知識,在真實環境中深入驗證和挖掘漏洞。“這是一次以‘戰’促學、以學應‘戰’的寶貴機會。”他說。
11月27日,本期網絡安全漏洞挖掘活動圓滿落幕。同學們以“人機協同、文理融合”的新模式,對全校在用網站及信息系統進行了一次“安全體檢”,累計挖掘出500余個潛在風險。活動還邀請了業界專家開展法律法規培訓,確保攻防行動依法依規開展,也為師生配備了無需編寫代碼的AI創制平臺和開發工具。AI+網絡安全的活動打造了全民參與的校園網絡防護戰線,探索出一條學生培養教育與學校網絡安全高質量發展相結合路徑。
華東師大舉辦“華師礪劍B-2025”網絡安全漏洞挖掘活動
據介紹,本次活動所有操作均在事前報備批準、指定IP和范圍內嚴格開展,隨著網絡安全攻防演練的常態化開展,此類“以戰促學”的活動既為師生帶來了實踐新機遇,也對活動的規范性提出了更高要求,主辦方提醒有意開展類似活動的同學務必聯系信息化治理辦公室,遵循相關規定與法律要求,共同筑牢校園網絡安全防線。
來源 | 信息化治理辦公室 編輯 | 宗文倩 編審 | 郭文君
