中国电信打造红刃AI智能体，构筑数智化网络安全防线

当前，数智化浪潮正深刻重塑金融与通信产业的格局。随着业务场景的线上化与智能化，网络攻击的形态也愈发复杂、隐蔽且自动化。传统的安全防御体系，在面对AI驱动的、多路径并行的渗透攻击时，往往陷入“被动响应、事后修补”的困境。如何从“被动防御”转向“主动免疫”，构建具备前瞻性、自适应性的安全能力，已成为保障业务连续性、守护用户数字资产的核心命题。

在这一背景下，中国电信大可实验室自主研发的“红刃AI智能体”应运而生。这是一款以领域知识、路径记忆与多路径协同重构AI渗透能力的创新产品，旨在系统性解决传统安全智能体在面对复杂攻防场景时，推理空间过大、记忆容易丢失、单路径效率低下等核心痛点，为构筑企业数智化网络安全防线提供了有力支撑。

白盒可控创新架构，直击安全智能体核心痛点

红刃AI智能体的核心竞争力，源于其完全自研的白盒可控分层架构。面对通用智能体在处理渗透任务时的不可控性，该智能体从底层设计就抛弃了Claude　Code、Codex等通用底座，转而构建了一套全新的、完全透明的技术体系。

其整体架构包含访问交互层、全局编排层、多路径协同的执行层以及底层的记忆与资源支撑。这种设计理念确保智能体在运行过程中，每个决策、每次操作都在可审计、可追溯的框架内进行，实现了对攻防行为的精准把控，与金融支付场景对安全智能体行为可控性的核心诉求高度契合。

在第二届智能渗透挑战赛期间，这一架构的先进性在实战中得到充分验证。中国电信大可实验室团队凭借该架构在挑战赛中实现多项指标领先，对于利用链较短的题目，平均6.8分钟即可完成，在超过600个团队中脱颖而出，成为首个解锁第二赛区的团队，充分展示了白盒可控架构在实际任务中的高效与可靠性。

三大核心机制重构，破解AI渗透难题

红刃AI智能体通过三大核心机制的创新设计，从根本上重构了AI渗透测试的范式，形成了从“怎么做”到“怎么记”再到“怎么更有效”的完整能力闭环。

在“怎么做”方面，它采用领域知识降低推理空间复杂性。该智能体为12种漏洞类型各编写一套专属的“认知地图”（Skills），并维护一个包含500＋主流框架漏洞知识库，涵盖漏洞特征、攻击步骤和绕过技巧。这使得模型无需从零开始盲目搜索，实现了“专业的事让专业的智能体来做”，显著降低了推理复杂度。

在“怎么记”方面，它构建了“路径地图＋双层漏斗记忆机制”。渗透过程是多轮持续的观察、收集、决策过程，记忆能力至关重要。该智能体为每个解题过程创建持续维护的状态地图，并通过“记忆漏斗”过滤噪声，将关键事实沉淀到全局记忆中。全局记忆遵循“只追加不修改”原则，有效保障了多轮交互中核心线索的可追溯性与一致性。

在“怎么更有效”方面，它采用了主－子智能体多路径协同竞争架构。主智能体负责全局规划与路径记忆分发，下设多个子智能体独立推进不同类型的漏洞验证。解题轮次越多，全局记忆越厚，成功率越高。资料显示，团队最终成功解出一个“货运平台”题目，正是得益于多轮记忆积累后“水到渠成”的效果。

即插即用安全可控，打造可信任的智能引擎

中国电信大可实验室于2025年正式成立，团队依托中国电信翼支付网络与信息安全团队核心力量组建，重点聚焦安全攻防尖端技术，旨在系统性构建并强化国家网络空间的主动探知、智能检测与精准识别三大核心能力。

作为该实验室“AI＋网络信息安全”领域的重要落地成果，红刃AI智能体不仅展现出强大的攻防能力，更在工程通用化与安全可控化方面表现突出。在通用性上，它追求“即插即用、平滑迁移”，横向可通过Skills扩展可利用漏洞类型，纵向可扩展应用到企业资产评估、红蓝对抗等场景，核心内核保持不变。全链路日志留痕、断点续跑、模型无关等工程基础，确保了系统的可观测、可运维与可复现。

在安全可控方面，它构建了事前、事中、事后的三层边界约束：事前通过硬编码资产白名单限定攻击目标范围；事中依靠命令黑名单阻止危险指令执行；事后全链路行为留痕，所有决策都可溯源、可复盘、可审计。这一设计使得智能体在合法空间内充分自主，在空间外则“寸步难行”，为实际业务场景的安全运营提供了坚实保障。

随着人机精准协同、模型异构路由等能力的持续优化，这款智能体有望在更多场景中发挥“铸刃止戈，以智御危”的价值，为数智化时代的安全防线提供坚实支撑。未来，中国电信将持续深化“AI＋安全”的研产用一体化协同，不断推动前沿安全技术向业务一线赋能转化，为国家和企业的网络安全保驾护航。