宙飒天下网

当 AI Agent越来越像人，企业该怎么识别好人/坏人？

Tue, 30 Jun 2026 16:49:55 +0800

导语

这表明，AI Agent时代带来的不是数字的变化，是流量性质的变化

过去是脚本爬虫，现在是能操作真实浏览器、执行多步任务、与人行为相近的 AI agent，它们越来越趋近“人”的行为。

读完这篇文章，你会更清楚三件事：

AI Agent时代的攻击，为什么不会触发任何警报；
验证码、黑名单、频控和静态规则为什么会失效；

防住AI Agent需要的不是换工具，而是增加维度。

补贴、账号、短信：一场没有预警的损失

AI Agent 带来的威胁，是正在渗透进注册页、登录框、短信发送接口的静默攻击。它不触发报警，不留明显痕迹，却在每一次拉新活动、每一个登录请求、每一条验证短信里，持续将平台资源转化为攻击者的收益。

场景一：补贴蒸发—公开套利

补贴蒸发：AI Agent 可以批量注册账号、自动绑定邀请码、循环领取新人券、首单优惠、现金返利、充值立减，再将套现后的账号批量出售。

有安全研究显示，黑产通常通过批量注册账号、自动绑定邀请码、循环邀请获取积分、将含积分账号出售等方式进行规模化套利。

场景二：账号泄露—企业失信

账号泄露：AI Agent 先过登录页验证，再以自动化方式尝试撞库、弱口令，完成账号接管（ATO）。这类攻击的规模和损失都在快速扩大。

场景三：短信盗刷—替黑产赚钱

短信盗刷：攻击者注册与高价运营商费率绑定的号码，再利用企业的注册、验证、密码重置等正常认证流程触发大量短信发送，由此获取运营商返利分成。

这三类损失有一个共同特征：

补贴被套、账号被接管、短信被打穿——每一项都有对应的防护手段，但损失还在发生。

这不是攻击者运气好，而是验证码、黑名单、频控、静态规则这四道防线，各自都有一个结构性的盲区，而 AI Agent 恰好从那里走进来的。

四个被绕开的前提

从极验拦截到的流量来看，攻击手法已经高度分化：

协议破解占68%，IP频率攻击占19%，web模拟器占13%。三种手法，对应的正是现有防线四个不同方向的盲区。

拦截类型所占比例

验证码——只验人机特征

验证码设计逻辑：证明“这一关是人过的”，平台默认后续行为是可信的。

这个逻辑在脚本爬虫时代是够用的，因为脚本的执行方式相对固定，只要页面或程序规则发生变化，拦截就会生效。但 AI agent 不仅是脚本，还能看懂页面、执行点击、处理报错、调整操作、继续推进流程。验证码通过，证明的只是这一关被完成了，并不等于后续行为可信。

平台容易将“验证通过”误判为“行为可信”，从而让自动化攻击继续沿着后续业务链路推进，最终造成补贴损失、短信消耗、账号风险和用户信任流失。

黑名单——只认已知特征

黑名单设计逻辑：拦住“确定的异常流量”问题在于，如果持续使用黑名单逻辑去拦截AI Agent，会出现误封的情况，影响正常用户的使用。结果就是，该拦的未必拦得住，不该拦的却可能被误伤，风险控制和正常体验会同时受损。

频控——只看单点速度

频控设计逻辑：异常流量露出“速度破绽”，它快、它密、它集中，只要设定阈值，超过就拦。

如果在 Agent 时代仍然只靠频控拦截，结果往往是单点无异常、整体有损失。这也正是单维度判断会失效的原因。频控守的是速度这个维度。攻击者只需要学会走路，不跑，规则就不触发。

静态规则——写死的边界，会被反复试探

静态规则设计逻辑：把已知的攻击特征、危险字段、可疑行为编成规则，凡是命中的，直接拦。

这套逻辑默认，黑产需要通过反复碰壁来摸清规则边界，这个过程效率有限，对抗成本也相对较高。

AI Agent 出现后，页面反馈会被快速转化为下一轮试错依据，字段、顺序和路径都可以持续调整，结果就是黑产对抗成本下降，业务方规则更新的时间窗口被进一步压缩。

规则是静态的，Agent 的试探过程是持续变化的。只靠已知特征来定义边界，在 AI agent 场景下会越来越难奏效。

行为验证：把判断维度从请求特征升级到行为序列

前面四道防线失效，根因都在同一个地方——它们判断的是请求的静态特征，而不是行为的动态过程。换一套判断维度，才是真正的解法，而不是在原有防线上继续加锁。

这个维度，就是行为验证。

极验行为验证的核心能力建立在三个层次上：

协议破解，应对脚本层面的自动化攻击。黑产脚本依赖固定参数请求，极验通过持续变化的参数、时间戳与动态补充参数，让固定脚本的请求在到达业务层之前就失效。

图片对抗，持续提升图文素材的动态生成能力，使黑产无法通过扒取素材或撞库提前获得答案，让每一次验证都是攻击者无法预判的新题。

环境检测，基于浏览器、版本、运行环境等多维信息综合判断请求来源是否异常，在行为信号之外增加一层环境可信度的基础筛查。

对应四个失效点：

接入验证后数据波动对比折线图

验证码只守入口 → 验证码主要守住入口，行为验证则覆盖多个关键业务节点，并在整个交互过程中结合协议破解、图片对抗、环境检测等能力持续识别风险。

黑名单认不出新面孔 → 行为轨迹是动态信号，住宅代理可以洗白 IP，真实浏览器可以伪装环境，但鼠标移动的曲线、点击落点的分布、操作节奏的自然随机性，是极难被完整复刻的。环境干净，遮不住行为不像人。

频控守不住低速打法 → 慢速 Agent 的操作序列照样带有机器特征。频率只是一个维度，行为验证判断的是单次交互本身的质量——即使攻击者把节奏压得再低，单次操作的行为模式仍然会暴露。

静态规则被摸透 → 行为模型是持续更新的，它不依赖固定规则，而是在对抗中动态迭代。攻击者每一次试探，换来的不是经验积累，而是更高的破解成本。规则不再是可以被学会的天花板。

END

守住的是用户放在这里的信任

AI Agent 的渗透速度，比大多数企业的防护迭代速度更快

静态规则的维护成本会越来越高，因为每一条规则都在成为攻击者的训练数据

Cloudflare 的数据说明了一件事：互联网的访客结构已经永久改变了。这不是一次流量异常，不是某个攻击团伙的短期行动，而是自动化渗透进入了一个新的基准水位。

真正值得警惕的，不是那 57.5% 本身，而是它还在增长，而且增长的部分越来越难被认出来。

企业真正脆弱的地方，在于用户开始怀疑这个平台是否安全。一次大规模 ATO、一轮补贴被系统性套走、一批账号进入撞库名单，技术修复或许只要几天，用户信任的修复往往要几个月，甚至更久。

所以防住 AI Agent，本质上不是在和攻击者博弈，而是在替真实用户守住他们放在你这里的信任。

攻击者不需要赢每一次，他们只需要你的防线足够久没有进化。而行为验证的意义，正是让这条线不再静止。

关注科技与安全的朋友也在关注极验

AI 写了 60% 的代码，为什么企业研发效率还是没飞起来？

Tue, 30 Jun 2026 14:57:23 +0800

到了 2026 年初，人工智能已经成为软件开发中不可忽视的一部分。

仅 GitHub Copilot 的用户数量就已经突破 2000 万，它生成了用户约 46% 的代码，其中 Java 开发者这一比例最高达到 61%。根据 DX 对 450 多家公司、12.1 万名开发者的调查，92.6% 的开发者每月至少使用一次 AI 编程助手，75% 的开发者每周都会使用。DORA 2025 Report 显示，整个行业的 AI 工具采用率已经达到 90%。

然而，来自六项独立研究的结果却指向了一个几乎相同的数字：企业整体研发效率提升，大约只有 10%。

这正是 2026 年 AI 辅助软件开发最值得关注的一个现象。

AI 编写的代码已经从最初的新鲜事物，发展到占据生产代码的重要比例，行业对 AI 的使用也几乎已经普及。但真正的软件研发效率，并没有像很多人预期的那样出现明显提升。

问题到底出在哪里？

认知偏差，比想象中更大

2025 年 7 月，METR 发布了一项随机对照研究。

16 位经验丰富的开源开发者完成了 246 个真实的软件开发任务，其中一部分任务允许使用 AI 工具，另一部分则完全依靠人工完成。

最终结果出乎很多人的预料。

使用 AI 工具的开发者，完成任务所花的时间反而增加了 19%。

更有意思的是，这些开发者普遍认为，自己借助 AI 的帮助，开发速度提升了 20%。

也就是说，实际结果和主观感受之间，相差了接近 40 个百分点。

这说明了一件事情。

AI 工具确实能够减少编写代码时的停顿，能够快速生成看起来合理的代码，也能够让开发者感觉工作更加顺畅。

但这种"效率提升"更多来自主观体验，而不是最终交付的软件。

Stack Overflow 2025 Developer Survey 也反映了类似的问题。

开发者对 AI 工具的认可度，从上一年的 70% 下降到了 60%。

46% 的开发者表示，他们并不完全相信 AI 生成的代码；66% 的开发者认为，AI 最令人头疼的问题不是完全错误，而是"几乎正确，但还差一点"。

METR 后续针对 57 位开发者、800 多个任务进行的新一轮研究发现，新模型和新的工作方式已经让这种速度下降有所缓解。不过，"感觉更快"与"实际更快"之间的差距，依然存在。

真正的瓶颈，从来不是编写代码

造成研发效率提升有限的一个重要原因，在于软件开发本身的结构。

编写代码，从来都不是整个研发流程中最耗时的部分。

Bain 对软件开发生命周期进行了分析，结果显示，编码和测试仅占整个研发工作的 25%～35%。

剩下的大部分时间，都花在需求分析、代码评审、Bug 修复、文档编写、会议沟通以及跨团队协作等工作上。

这也意味着，即使 AI 能够把编写代码这一环节提升 100%，整个研发系统能够获得的收益依然有限。

这正符合 Amdahl's Law 所描述的规律。

真正的问题，还发生在后续流程。

研究发现，高度使用 AI 的团队，Pull Request 数量增加了 98%，与此同时，代码评审所花费的时间也增加了 91%。

代码进入仓库的速度更快了，但软件交付速度并没有同步提升。

只是把原来的瓶颈，从代码编写转移到了代码评审。

正如 Gergely Orosz 等人所指出的那样，如今真正的瓶颈已经逐渐变成了 Code Review。

越来越多由 AI 生成的代码，需要工程师投入更多时间进行判断，而这种判断，目前仍然很难完全自动化。

数据背后隐藏的质量问题

代码数量增加，并不意味着软件质量一定提高。

GitClear 对超过 2.11 亿行代码变更进行了长期分析，发现一个明显的趋势。

代码 Churn（代码提交后很快又被修改或删除的比例）从 2021 年的 3.3%，上升到了 2024 至 2025 年间的 5.7%～7.1%。

也就是说，生成的代码越来越多，被重写或者废弃的代码也越来越多。

另一项关于 GitHub Copilot 的研究，则揭示了另外一种变化。

AI 的确帮助经验较少的开发者提高了开发效率。

但是，由此带来的维护工作，更多落到了资深工程师身上。

Copilot 推出之后，核心开发者需要评审的代码增加了 6.5%，而他们自己编写原创代码的数量却下降了 19%。

AI 或许正在降低代码编写的门槛，同时也把更多维护工作集中到了经验更丰富的工程师身上。

与此同时，一些研发团队每位工程师每个月仅 Token 成本就达到 200 至 2000 美元，再加上 Copilot、Cursor 等工具的订阅费用，实际投入已经相当可观。

一些 Benchmark 分析认为，目前 AI 编程工具确实能够带来正向收益，但远没有部分宣传中所说的 10 倍效率提升。

决定结果的，是组织本身

DX 在 2025 年底至 2026 年初，对 6.7 万名开发者进行了研究。

其中一个最明确的发现是，AI 不会对所有企业产生相同的影响。

有些公司上线事故增加了一倍。

有些公司则减少了 50%。

真正决定结果的，并不是 AI，而是企业原本的研发体系。

那些拥有完善 Code Review、自动化测试、统一质量标准以及成熟研发流程的团队，更容易从 AI 中获得收益。

而那些本来就存在技术债、代码质量不稳定、职责划分不清晰的团队，引入 AI 后，原有问题往往会更快暴露出来。

这也说明，AI 不会修复已经存在问题的工作流程。

它只是让原来的流程运行得更快。

如果流程本身高效，收益就会被放大；如果流程本身低效，问题同样会被放大。

DX CTO Laura Tacho 曾表示：

AI 带来的宣传，让很多人认为，只要开始使用 AI，就一定能够获得回报。

研究结果并不支持这种看法。

目前大约 10% 的效率提升，不仅反映了 AI 本身的能力边界，也反映了企业尚未围绕 AI 重新设计研发流程。

真正取得进展的地方

虽然整体研发效率没有出现巨大飞跃，但 AI 并非没有带来价值。

其中一个比较明显的变化，是新人培养速度。

以"完成第 10 个 Pull Request 所需时间"作为衡量指标，AI 已经把新工程师完成入门的时间缩短了大约一半。

开发体验同样有所改善。

McKinsey 的研究显示，使用 AI 的开发者进入 Flow 状态的概率提高了一倍。

60% 的 GitHub Copilot 用户表示，他们更加喜欢编程；95% 的用户认为，AI 让编程变得更加愉快。

对于一些边界清晰、范围明确的小任务，例如生成样板代码、编写单元测试、生成文档等，AI 带来的效率提升十分明显。

GitHub 的实验中，开发者完成 JavaScript 独立任务的速度提高了 55%。

问题在于，单个任务完成得更快，并不等于整个研发流程都会同步变快。

Software.com 对 25 万名开发者的监测发现，一名开发者每天真正用于编写代码的时间，中位数只有 52 分钟，大约占整个工作时间的 11%。

AI 提升的，主要就是这 11% 的时间。

剩下的大部分工作，目前仍然需要人工完成。

AI 正在等待新的研发方式

2026 年越来越多的研究开始指向同一个结论。

AI 编程工具已经能够很好地完成生成代码这一项工作。

但对于整个研发组织来说，生成代码从来不是限制软件交付速度的核心因素。

真正领先的团队，并不是最早采用 AI 的团队，而是最早调整研发方式的团队。

随着 AI 的出现，真正稀缺的能力，也正在发生变化。

过去，稀缺的是编写代码。

现在，更稀缺的是判断代码。

能够评估、修改、验证 AI 生成代码的资深工程师，比过去更加重要。

Code Review、测试体系以及软件架构，也因此成为越来越重要的竞争优势。

METR 的 Horizon Benchmark 显示，AI 模型能够独立完成任务的时间跨度，已经从约 60 分钟增长到超过 700 分钟，而且仍在持续提升。

未来，当 AI 不仅能够生成代码，还能够完成代码评审、需求分析、调试以及更多研发工作时，整个研发体系或许会迎来新的变化。

但至少在今天，"为什么企业研发效率还没有真正飞起来？"

答案并不是 AI 不够强。

而是企业还没有围绕 AI，重新设计整个研发流程。

大模型倒爷微软：GPT带到东方，DeepSeek卖给西方

Mon, 29 Jun 2026 10:49:22 +0800

克雷西发自凹非寺量子位 | 公众号 QbitAI

好你个微软，当起大模型“倒爷”来了？！

彭博社报道，微软正在向国内客户倒卖GPT模型，科技媒体CRN更是把微软说成了“中国通向OpenAI的门户”。

另外在“进口”的同时，微软也没忘做“出口”生意，正在把DeepSeek卖给外国用户。

总之大模型跨境中间商这套路数，也算是被微软给玩明白了。

这才是最高端的Token中转。

字节腾讯蚂蚁都是客户

根据彭博社的说法，在微软这场倒卖生意中，最大的客户是字节跳动。

而且字节在买GPT上砸钱砸得很壕，每年在微软AI和云服务上的花销，正奔着10亿美元去。

除了字节跳动，腾讯和美团也是微软Azure上的AI大客户，同样在通过微软采购OpenAI的模型。

字节跳动、腾讯、美团、蚂蚁集团，这几个名字放在一起，基本上就是中国互联网的半壁江山了。

而微软，就是把OpenAI的模型卖给这半壁江山的那个中间商。

△AI生成

与此同时，微软也不打算空车返程。

从2025年初开始，微软就已经在Azure上架了DeepSeek的模型，卖给海外用户。

到今年年中，微软甚至在考虑把DeepSeek-V4用在自家Copilot产品上，理由是美国几家AI实验室的推理成本越来越高。

△AI生成

回到“进口”生意上，微软运作这门生意的方式，也挺有意思。

微软选择了新加坡做中转站，新加坡的云算力，刚好被被嵌进了给客户供货的供应链正中间。

△AI生成

这门生意到底做得有多好？

微软前首席商务官Judson Althoff在2025年7月的一次内部销售会上说，Azure在中国的AI营收，是微软所有销售区域里增速最快的，在截至2025年6月的财年里大约翻了三倍，而再往前一年更夸张，涨了400%。

Althoff当时是这么描述微软这门生意的，「世界上最顶级的AI，正在美国西海岸和中国东海岸被建造出来，把这两个地方连接在一起的，是微软，挺了不起的。」

确实挺了不起。但OpenAI那边，就不怎么觉得了不起了。

OpenAI不满，但微软照卖不误

OpenAI自己是没办法卖模型给中国客户的…

但通过微软这个中间商，路就走通了。

微软和OpenAI之间有特殊的合作协议，微软拿到的权益里，就包括自行决定如何在中国销售GPT系列模型。

合同白纸黑字，OpenAI当年亲自签的。

△AI生成

但知道是一回事，OpenAI的心里也难免不好受。

彭博的报道说，OpenAI私下已经多次向微软表达不满，意思是微软在这块管得不够严。

微软的回应是，微软部署了系统来防止被滥用，而且在中国只向有规模的成熟企业出售AI模型，完全是合规操作。

现在即便众所周知微软和OpenAI关系掰了，但蜜月期里签的合同还都有效。

务实微软，生意兴隆。

参考链接：[1]https://www.bloomberg.com/news/articles/2026-06-17/microsoft-s-china-ai-business-grows-on-openai-model-sales[2]https://www.crnasia.com/news/2026/artificial-intelligence/microsoft-quietly-becomes-china-s-gateway-to-openai-and-the

一键三连「点赞」「转发」「小心心」

欢迎在评论区留下你的想法！

— 完 —

专属AI产品从业者的实名社群，只聊AI产品最落地的真问题扫码添加小助手，发送「姓名+公司+职位」申请入群～

进群后，你将直接获得：

👉 最新最专业的AI产品信息及分析 🔍

👉不定期发放的热门产品内测码 🔥

👉内部专属内容与专业讨论 👂

🌟 点亮星标 🌟

科技前沿进展每日见

AnyDesk 预授权零点击远程代码执行【视频】

Mon, 29 Jun 2026 01:18:30 +0800

AnyPwn：AnyDesk 预授权零点击远程代码执行（堆缓冲区溢出），我们将在披露和修复后发布 PoC。

AOSP Pixel5至8 Android10至16 一键搭建环境、下载源码、编译源码(一键脚本)

Mon, 29 Jun 2026 00:57:18 +0800

鸿蒙(NEXT版本)Root研究

Sun, 28 Jun 2026 23:47:06 +0800

白影v2.2：零编译环境、EAT双模式、反沙箱 | 自动化白加黑免杀全解析

Sun, 28 Jun 2026 23:16:24 +0800

白加黑

“白加黑”，顾名思义，就是指攻击者通过使用白程序，如厂商数字签名的合法程序、系统内置组件程序、安全厂商高权限程序等类似软件，加载黑样本（攻击者的恶意样本，常见DLL文件，图片文件，数据bin文件等）。由于白程序一般为高可信程序，会被杀毒软件标记为白名单，所执行行为不会被检测，攻击者可利用此种方式，绕过杀软对恶意行为的拦截。

白影 v2.2

白影从1.0迭代到今天v2.2版本，如果让我用一个词概括它的演进方向，那就是“克制”。在功能上做加法很容易，堆更多的Loader执行方式、支持更多的加密算法、但这些功能如果缺乏场景验证，最终只会让界面越来越复杂、让用户越来越困惑。v2.2在做的其实是减法：移除冗余的外部依赖、合并重复的操作流程、用两套EAT模式覆盖绝大多数实战场景而不是追求“十八种加载方式”。一个好的安全工具，不是功能最多的那个，而是让使用者用最少的操作、最稳的方式达成目标。

零编译环境依赖

传统白加黑免杀方案往往要求使用者在本地搭建完整的开发环境：安装Visual Studio、配置Windows SDK、设置C++编译链、解决各种运行时库依赖……光是让一个DLL工程成功编过，就能劝退一半的新手。更麻烦的是，不同版本的VS编译出来的DLL在兼容性和特征上都有差异，到了目标机器上还可能因为缺少VC运行时而直接加载失败。

白影v2.2完全绕过了“编译”这个环节。它的核心能力是EAT Patch（导出表劫持），直接在原始DLL的二进制文件上做定点修改——不需要源代码、不需要重新编译、不需要任何开发环境。你拿到的是一个开箱即用的exe，双击打开，选目标、传Shellcode、点生成，三步收工。真正做到了“零环境依赖”。

EAT Patch	模式1（EAT 覆盖）	模式2（EAT 新增节）
原理	找宿主函数直接覆盖写入	追加 .hijack 节 + 跳转存根
文件大小	不变	略增（shellcode + 存根 + 对齐）
shellcode 大小限制	受限于宿主函数间隙	无限制
失败可能性	间隙不够时失败	几乎总是成功

使用教程

扫描白程序目标

选择待扫描目录，通常为电脑软件安装目录，点击「开始扫描」，等待完成

免杀生成

模板一般选择template_normal.bin，EAT 模式默认选择新增节

• template_normal.bin：默认模板
• template_sandbox.bin：反沙箱版本（可绕过virustotal、微步、天穹沙箱、奇安信情报沙箱。）

选择Shellcode支持.bin类型，处理数量建议全选。

点击「开始生成」，自动生成免杀白加黑载荷，点击「批量运行」启动目标程序，在 C2 侧观察回连。

或者输出目录output 目录手动验证

运行白程序正常上线

兼容性

Windows Server 2012正常上线，只要白程序支持都能正常运行。

技巧

准备一台虚拟机专门安装各类软件，高效挖掘多个实战可用白加黑，只需要点几下界面。

规避效果

VirusTotal零检测，实测多个生成载荷基本低检测。

反沙箱可检测绝大部分环境

火绒

360全家桶

Defender

Eset

纷传介绍

工具加入纷传获取

圈子往期文件内容如下

•冲锋马一键生成工具（一键生成免杀loader）
•lnk文件一键生成工具（一键生成免杀钓鱼lnk文件）
•bypass内存扫描插件（可绕过火绒、卡巴斯基等杀软内存扫描cs插件）
•暗涌在线免杀平台（白文件patch免杀loader（分离、单文件）一键生成平台、支持反沙箱）
•bypass任务计划工具（普通权限可添加、钓鱼快速免杀维权）
•后渗透工具免杀（petobin，分离加载避免静态落地被秒）
•BYOVD攻击一键结束赛门铁克进程
•BinPatch免杀工具过国内主流杀软
•白影(whiteShadow)自动化白加黑免杀工具v1.0
•白影(whiteShadow)自动化白加黑免杀工具v2.1
•Windows恶意软件常见API一览（PDF）
•Maldev Academy 恶意软件开发完整课程（源码+VM镜像）
•SplitRun一款exe免杀工具v1.0
•cs4.5二开过火绒内存扫描
•binfileBinder文件捆绑工具
•RPC添加计划任务绕过360核晶
•DarkTide内部版单文件免杀
•VoidShell/VoidShell-fe内部版：x86-64 Linux ELF 加壳混淆工具
•白影(whiteShadow)自动化白加黑免杀工具v2.2

重要声明

本文所涉及的技术、思路和工具仅用于本地靶场安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担，禁止用于任何非法渗透测试，以及无授权违法测试，请遵守中华人民共和国网络安全法。

解读 | 银行业保险业人工智能安全开发应用指导意见发布 32项指导意见规范金融领域人工智能健康发展

Sun, 28 Jun 2026 23:10:14 +0800

当前，人工智能技术加速迭代演进，正在深刻改变人类生产生活方式、重塑全球产业格局。为推动银行业保险业扎实做好人工智能技术应用和风险防控，国家金融监督管理总局近日发布《国家金融监督管理总局关于银行业保险业人工智能安全开发应用的指导意见》（以下简称《指导意见》）。《指导意见》从治理架构、开发应用、数据治理、算力建设、风险管理、能力提升、保障与监督等方面提出了32项指导性意见。

《指导意见》要求开发应用人工智能的银行业保险业金融机构（以下简称金融机构）完整准确全面贯彻新发展理念，统筹发展和安全，加快培育发展金融行业新质生产力，推动人工智能应用合规、透明、可信赖，加强分类分级管理，更好服务实体经济和满足人民群众需要。

引导金融领域人工智能健康发展

2025年8月，国务院发布《关于深入实施“人工智能+”行动的意见》，围绕6大领域、8大支撑，要求全面推进人工智能科技创新、产业发展和赋能应用。

2026年3月，《中华人民共和国国民经济和社会发展第十五个五年规划纲要》提出实施人工智能等科技战略部署，加强人工智能数据治理和安全技术研究应用，深化拓展“人工智能+”，赋能经济社会发展和治理能力提升，促进生产方式深层次变革和生产力革命性跃迁。

“当前我国金融行业不断加大人工智能技术资源投入，加快人工智能应用场景落地，已形成一定的应用实践基础。《指导意见》目的是规范金融机构对人工智能的开发应用，有效防控人工智能技术应用可能带来的风险，推动数字金融高质量发展，有序推进人工智能科技创新与金融业务深度融合，引导金融领域人工智能应用朝着有益、安全、公平方向健康有序发展。”金融监管总局有关司局负责人表示。

上述负责人强调，金融机构安全开发应用人工智能应遵循以下四项原则：

坚持谁使用谁负责，压实金融机构作为金融服务提供方、人工智能技术使用方的主体责任，强化金融机构内部各环节工作责任落实，明确人工智能开发应用各方分工和权责义务。

坚持自主可控，持续提升人工智能相关技术、设备自主可控水平，提高对业务经营发展有重大影响的关键平台、关键软硬件的自主研发能力，加强信息技术应用创新适配。

坚持务实高效，以提升业务价值为导向，科学规划人工智能开发应用投入，有效平衡成本与效益，摒弃“为新而新、为用而用”的倾向，推动人工智能切实服务经济高质量发展和金融业务高效运转。

坚持安全发展，严格落实国家网络安全和信息化工作要求，遵守网络安全、数据安全各项法律法规制度，强化技术安全和应用安全保障，全面提升安全防护和应急处置能力。

防范模型黑箱风险等各类风险

强化人工智能风险治理是《指导意见》的重点内容之一。

《指导意见》明确金融机构强化人工智能风险治理需从治理体系建设、分类分级管理、流程优化、外部合作等方面构建系统性框架。

健全风险治理体系。金融机构应将人工智能风险纳入金融机构全面风险管理体系，定期开展对人工智能应用风险及管理措施的评估审查，推动安全能力建设，防范模型黑箱风险、生成幻觉、算法歧视等各类风险，加强网络安全、数据安全与客户信息保护，持续夯实人工智能应用安全基础。

实施风险分类管控。准确识别和控制人工智能应用可能产生的各类风险，依据业务场景的重要性、应用规模、对客影响度、模型依赖度、模型复杂度等维度实施风险分类分级和动态管理，明确不同等级应用场景的管理措施，落实管理责任。

优化全流程管理。金融机构应持续完善业务及风险管理流程，建立管理制度，制定应用清单，强化高风险应用准入管理。加强对人工智能在业务场景中的运行监测，及时发现并管控模型风险。在高风险人工智能应用关键环节建立人工监督和干预机制，明确紧急停用及模型退出条件，建立备用系统或人工替代流程。

强化技术自主性与供应链安全。金融机构在与外部机构开展人工智能相关合作的过程中，应开展全面的风险评估，在外包策略、数据安全、集中度管理等方面建立管理机制，明确安全管理的权责义务，确保有效管控风险，防范风险的跨业传递。同时，加强供应链风险与开源技术管理。

上述负责人强调，金融机构应构建兼具安全性、透明度与责任可追溯的人工智能应用能力体系，统筹风险防控与业务发展。具体关注点包括增强稳健性、提高透明度、促进可解释性、保障伦理道德与公平性、加强数据安全与个人信息保护、提升网络安全防御能力、加强运营韧性及业务连续性管理等方面。

持续提高监管适配能力

《指导意见》对金融机构在模型、数据及算力方面的建设和管理也提出了系统性的要求。

在数据治理方面，《指导意见》要求推动数据运营机制建设，建立覆盖数据生命周期的管理流程；持续推进高质量数据集建设，确立数据质量标准，确保数据准确性、相关性、一致性、完整性和无偏见；开展行业分类高质量数据集共建，支持金融机构间依法合规开展数据集共享；支持金融机构构建企业级知识管理体系，鼓励利用人工智能技术提升知识管理能力等。

在智能算力建设方面，《指导意见》要求按需布局智能算力资源，提升自主可控能力；支持同业间输出算力云服务和基础设施共建共享；支持在安全合规前提下使用国家算力节点或行业基础设施，要求加强对智能算力资源的信息科技重要外包管理；加强算力资源云化管理和监测，实现应用、模型、算力、网络的一体化管理，保障安全可靠运行。

在模型开发方面，《指导意见》鼓励有条件的金融机构建立一站式人工智能开发平台，实现模型开发部署的全流程管理，完善人工智能测评体系；支持金融机构在风险可控的前提下，推进生成式人工智能业务应用和配套能力建设，对生成式人工智能模型实施准入管理，外部引入的生成式人工智能模型需履行必要程序；加强人工智能运营服务体系建设，支持有条件的金融机构建立模型即服务平台；促进人工智能应用成果在行业共享复用，鼓励大型金融机构发挥示范作用，向中小金融机构输出人工智能技术和管理经验等。

此外，《指导意见》对监管部门的监督和保障工作也进行了明确：要求加强督促指导，督促金融机构全面落实风险治理要求，加强风险评估和监督检查，关注合规风险，严肃查处违规行为；推动构建行业人工智能安全开发应用技术框架，规范分类分级管理，引导金融机构提升人工智能应用安全开发水平；建立监管定期评估机制，重点加强高风险场景应用监管，持续提高监管适配能力；加强监管队伍建设，着力培养复合型监管人才，提升人工智能风险识别、监测和处置能力等。

编辑：陈十九

审核：商密君

征文启事

大家好，为了更好地促进同业间学术交流，商密君现开启征文活动，只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法，都可以积极向商密君投稿，商密君一定将您的声音传递给更多的人。

来源：法治日报

注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。

点分享

点点赞

点在看

[ 动手派 ]使用Ghidra去逆向自制的程序模拟完整的破解流程 — Ghidra-新手指南[终]

Sun, 28 Jun 2026 22:41:06 +0800

本文耗时：5小时/严禁将本公众号技术内容用于实验性违法行为。

接上文：

注释：本文演示程序是“独立”构建的程序,0防护0安全,核心目的在于理解,当软件要求提交验证的时候都提示了什么？“许可证” 。请在你本地生成的程序上进行实验。禁止用于违法乱纪。

程序仍在了仓库：https://github[.]com/0xAbyssClub

打开Ai,让Ai给你生成一个x64的windows 要求输入许可证的程序,不要防护,就要一个简单的验证m 因为我们的目的是在熟悉完整的流程。

只要是类似的都可以使用,不过ESN的目的在于,不是让你学多少东西,而是动手多少次！！可通过公开仓库去获取备份区的内容！！

本地程序介绍

操作系统	windows 10-11
x64/x32	x64
逆向难度	破解入门

：https://t.zsxq.com/RA1l3

订阅者：可使用Ai进行一键生成一个类似的程序即可。

正文~

本次分析目标是一个 Win32 GUI 注册码验证程序。

程序运行后弹出一个窗口，要求输入 ESN 注册码，

目标是通过静态分析找到正确的注册码，不修改程序、不动调试器。

工具：Ghidra 11.0.3
方法：纯静态分析

1.导入程序并分析

2.打开我们上一篇的Ghidra工具

正确打开以后：

选择字符串搜索：

找到：

14001abb0    unicode    u"https://discord.gg/KWFrnnqBQu"

为什么从字符串入手

注册码验证程序有一个天然的弱点：

正确的注册码必须存在于程序内部某处，用于和用户输入做比对。

字符串常量在编译后存储在 PE 文件的 .rdata（只读数据）段，

不会被混淆，明文可见。

对于入门级程序，这是最快的分析路径：

找到注册码字符串 → 追踪引用 → 定位验证函数 → 分析逻辑

现在我们进行定位字符串地查看引用 [ 1400labb0 ]

关闭String Search 窗口然后在ghidra主窗口G键,输入地址：14001abb0 ，跳转到.rdata段。

然后在搜索到的

1400117f0MOV RDX=>u_https://discord.gg/KWFrnnqBQu_14001abb0,qword ptr [PTR_u_https://discord.gg/KWFrnnqBQu_14001e000]PARAM👇解释1

14001l7f0 PARAM：这是代码引用，某个函数把这个字符串作为参数传递，这就是验证函数 CheckESN 调用 wcscmp 时传入注册码的那一行

214001e000PTR_u_https://discord.gg/KWFrnnqBQu_14001e000addr u_https://discord.gg/KWFrnnqBQu_14001abb0DATA下👇解释214001e000 DATA：这是数据引用，某个指针指向这个字符串，对应源码中 const wchar_t* ESNNO = L"..." 这个全局指针变量

为什么看 XREF（交叉引用）

字符串本身只是数据，存在 .rdata 里不会自己执行。要找到"谁在用这个字符串"，就需要看交叉引用。

如上两个图的解释。我们关心的只有代码引用，所只看第一个。

现在我们到了传统的分析汇编代码时刻。

看图：

这里丢给Ai解释以下最好。

FUN_1400117d0:14001l7d0   MOV  qword ptr [RSP + local_res8], param_1   ; 保存参数到栈14001l7d5   PUSH RBP14001l7d6   PUSH RDI14001l7d7   SUB  RSP, 0xf8                                ; 开辟栈空间14001l7de   LEA  RBP, [RSP + 0x20]14001l7e3   LEA  param_1, [DAT_1400240e8]14001l7ea   CALL __CheckForDebuggerJustMyCode             ; MSVC 调试检查，忽略14001l7ef   NOP14001l7f0   MOV  RDX, u_https://discord.gg/KWFrnnqBQu    ; ← 注册码装入 RDX14001l7f7   MOV  param_1, qword ptr [RBP + local_res8]   ; ← 用户输入装入 RCX14001l7fe   CALL qword ptr [->UCRTBASED.DLL::wcscmp]      ; ← 调用 wcscmp 比较14001l804   TEST EAX, EAX                                 ; ← 检查返回值14001l806   JNZ  LAB_140011814                            ; ← 不等则跳到失败分支14001l808   MOV  dword ptr [RBP + local_28], 0x1          ; ← 等于则设置返回值为 true14001l812   JMP  LAB_14001181e14001l814:                                                ; 失败分支           ...

为什么这样读汇编

x64 调用约定（Windows）规定函数前四个参数依次放入：RCX、RDX、R8、R9wcscmp(param_1, ESNNO)对应：

第一参数（用户输入）→ RCX
第二参数（注册码）→ RDX

所以 MOV RDX, u_https://...就是把注册码字符串地址装入第二参数寄存器，这行之后紧接着 CALL wcscmp，逻辑非常清晰。wcscmp返回值放在 EAX：

返回 0：两字符串相等
返回非 0：不相等

TEST EAX, EAX等价于 EAX & EAX，结果为 0 则 ZF 标志位置 1。JNZ（Jump if Not Zero）：ZF=0 时跳转，即 wcscmp返回非 0 时跳到失败分支。

这是最典型的字符串比较 + 条件跳转结构，是逆向分析中最常见的模式之一。

反编译确定：

现在我们可以看到主界面最右边的 Decompiler窗口 👇图

boolFUN_1400117d0(wchar_t *param_1){    int iVar1;    __CheckForDebuggerJustMyCode(&DAT_1400240e8);    iVar1 = wcscmp(param_1, (wchar_t *)PTR_u_https://discord.gg/KWFrnnqBQu);    return iVar1 == 0;}👇表格是对照源码的结果

反编译结果	源码
FUN_1400117d0	`CheckESN函数`
param_1	`input参数`
PTR_u_https://discord.gg/KWFrnnqBQu	全局变量 `ESNNO`
iVar1 = wcscmp(...)	wcscmp(input, ESNNO)
return iVar1 == 0	return wcscmp(input, ESNNO) == 0

反编译结果与源码逻辑完全吻合，分析正确。 __CheckForDebuggerJustMyCode 是 MSVC Debug 模式自动插入的调试辅助函数，与验证逻辑无关，忽略即可。Release 模式编译的版本不会有这行。

分析结论：

注册码：https://discord.gg/KWFrnnqBQu

结论：

本文是一个最简单的,逆向文章,因不管是使用哪些程序作为实验题都有“风险”的可能性,为了彻底的规避整个问题链,保证公众号内容:合理合法的情况下进行长期运行。所以决定结合Claude进行自己构建（成套的）C/C++入门类程序进行扩展“动手”的内容。

本文的主要内容：

一：Ghidra基本的工作流,从零开始的完整操纵步骤和本地实验程序的源码生成。x64/x32的你任意选择。

二：最基础的PE文本结构

.rdata 段是干什么的——存字符串常量和只读数据
为什么注册码会"裸露"在 .rdata 里——编译器的行为
unicode 和 string 的区别——wchar_t vs char 在内存里的差异

三：x64汇编常识

Windows x64 调用约定：参数怎么通过 RCX RDX R8 R9 传递
TEST EAX, EAX + JNZ 这个组合的含义——最常见的条件判断模式
看到 CALL wcscmp 怎么判断它的两个参数分别是什么

使用Ai进行创造完整一套程序可以直接缩短“优质”文章的百分之60的时间,同时可以强化我自己的C/C++的编程能力。如你有“道德洁癖”,那么公众号“不计一切,只要能拆”[领创技]系列可能不适合你。

👇本文支持者👇

0xAbyss·俱乐部作者：yangyangyang*

游戏逆向 — Bl0ckdev _FPS—第一部分：汇总VS介绍Vs社区逆向目的和目标！

Sun, 28 Jun 2026 22:06:02 +0800

以下内容已全面覆盖了我想说的和要做的。

本系列原名是：应用软件逆向系列

阅读记忆：红色：(高级)—黄色(中级) —绿色(初级)

声明：

ESN技术社区所有：学习阶段全部以单机游戏和私人环境为主，目标是掌握技术。禁止用于违法行文！

游戏逆向的目的是掌握以下核心技能：

已经掌握的能力会直接复用：

- 内存读写操作

- 调试器使用（x64dbg）

- 汇编阅读能力

- IDA/Ghidra 静态分析

- Windows 进程/内存模型

逆向工程优质资源地址：Github

https://github.com/zhaoxuya520/reverse-skill

https://github.com/advancedfx/advancedfx

https://github.com/0xAbyssClub

没有一个是我整理了！！

多是挺多的！但是我还是直接建议去：看雪51破解找资料！权威

更多资料可以“Ai”“谷歌”“爬虫获取” 也可以 -H6互动-分享

公众号历史发布的关于游戏逆向（未闭环）时发的相关工具。

--------------------------------------------

公众号完全闭环后的列表和合计名字！

全新合计：

高级黑客的隐藏技能-EXE/ELF- （游戏逆向）目的如下👇

游戏逆向训练的是"理解程序行为"的能力。受众群体：ID:成员

编码定义:

C/C++ Python/Rust

编程语言的定义必须要明确的说明:C/++和Pyhton不需要过度的深入,所以不要焦虑！根据你自己的节奏一步一步的进行增长即可。Rust的核心目的是在你掌握了相关以后用来编写一些特殊的东西重点是“武器化”|Rust 让你写的工具更快、更安全、更难被检测它是进阶阶段的武器升级。

核心方向：

漏洞利用开发

破解和游戏逆向只是一个路过,我们的核心目的是“控制程序的行为”。又称之为:应用漏洞和利用！

FPS 历史资料与博客和书籍推荐！

---------推荐3D数学基础博客------------

https://www.cnblogs.com/sherryke

覆盖了基础所需要的3D数学基础1234部,

---------书籍推荐------------

清华大学出版社—3D数学基础：图形和游戏开发（第2版）

地址：https://www.tup.tsinghua.edu.cn/booksCenter/book_04552501.html

[ID:成员]FPS初级系列所需要的工具！

游戏逆向工具支持：

windows10-11
Cheat Engine
IDA Pro
x96dbg
乱七八糟的小工具
VS C++

---------------------------

单机游戏
退役程序
支持破解的程序
Ai编写的一次性程序（这是最不推荐的）非必要不添加！！

这些工具支持的目的在于通过一些与单机FPS游戏相关的内容进行熟练的掌握工具的使用,并且逻辑是同等。

ID:成员= 通过根据教程中的“实践”不同的软件或游戏掌握常规的逆向工程工具的使用,如IDA和Ghidra的使用,以及其它逆向软件的组合使用。一般都是IDA Pro和其他的组合！

标签 H6 的研究讨论资料！

注意：这些所有内容都是网络中公开的资料,可以在任意地方搜索得到。

IOS/苹果手机安全防护：

ios13.0-17.2.1漏洞包研究如何利用然后防御|个人设备安全防护
ios18.4-18.7 系统漏洞利用工具包分析和防御|个人设备安全防护

安卓手机安全研究：

研究Xw V7 研究如何进行合理的预防！个人设备安全防护
研究btmob4.5-5.5如何进行合理的预防！个人设备安全防护

漏洞利用包的研究：

***的1500个漏洞利用的包的构建如内置了什么以及如何防御。|

每天给自己设定一个无法完成的话题！(降低期望值,保证内容质量)

H6 名额：2个

ID;成员名额： 1个

今日开始时间：2026年6月28日— 停止

今日结束时间：2026年6月28日— 停止

2026年/6月28日的内容关闭

卧槽!截图忘记截代码编辑器了~~就这样吧~~反正也是我AI生产和PS的！

总结：

本文的目的在于加速订阅者进行取关公众号,也是全部”闭环“后的第一个帖子内容。描述了我们的第一阶段是通过Cs1.6去研究游戏！和你”的软件如才能听你的话” ！注意我们不研究也不讨论如何绕过在线游戏相关防护！同时也不提供绕过反作弊器的行为。我们的核心目的在于：通过创建自己喜欢的东西来提升自己的逆向动手能力。。毕竟我们都是新手！！

宙飒天下网

当 AI Agent越来越像人，企业该怎么识别好人/坏人？

场景一：补贴蒸发—公开套利

场景二：账号泄露—企业失信

场景三：短信盗刷—替黑产赚钱

四个被绕开的前提

静态规则——写死的边界，会被反复试探

守住的是用户放在这里的信任

AI 写了 60% 的代码，为什么企业研发效率还是没飞起来？

大模型倒爷微软：GPT带到东方，DeepSeek卖给西方

克雷西 发自 凹非寺量子位 | 公众号 QbitAI

字节腾讯蚂蚁都是客户

△AI生成

△AI生成

△AI生成

OpenAI不满，但微软照卖不误

△AI生成

AnyDesk 预授权零点击远程代码执行【视频】

AOSP Pixel5至8 Android10至16 一键搭建环境、下载源码、编译源码(一键脚本)

鸿蒙(NEXT版本)Root研究

白影v2.2：零编译环境、EAT双模式、反沙箱 | 自动化白加黑免杀全解析

白加黑

白影 v2.2

零编译环境依赖

使用教程

扫描白程序目标

免杀生成

兼容性

技巧

规避效果

纷传介绍

圈子往期文件内容如下

重要声明

解读 | 银行业保险业人工智能安全开发应用指导意见发布 32项指导意见规范金融领域人工智能健康发展

[ 动手派 ]使用Ghidra去逆向自制的程序模拟完整的破解流程 — Ghidra-新手指南[终]

为什么看 XREF（交叉引用）

游戏逆向 — Bl0ckdev _FPS—第一部分：汇总VS介绍Vs社区逆向目的和目标！

克雷西发自凹非寺量子位 | 公众号 QbitAI