AI创业内参
AI风向

【AI风向】顶级CTF选手含泪宣告:AI让安全竞赛变成"谁更能烧钱"的游戏

AI创业内参

GPT-5.5已能一键破解最高难度挑战,412分登上HN热榜的安全圈重磅文章宣告:开放式CTF竞赛的记分牌已不再衡量人的能力。

事件回顾

5月1日,澳大利亚顶级CTF选手Kabir在个人博客发表了一篇题为《CTF场景已死》的文章,在安全圈引发地震。Kabir从2021年大学一年级起就是CTF赛场上的传奇——48小时单人赛2小时通关、多次带领Blitzkrieg拿下澳大利亚最大CTF冠军、随后加入全球排名前10的国际战队TheHackersCrew。

他的核心论断简单而残酷:前沿AI已经摧毁了开放式CTF的存在根基。当GPT-4首次问世时,中等难度的题目开始变得"一键可解"——把密码学题目粘贴进ChatGPT,10分钟后就能拿到flag。但真正致命的是Claude Opus 4.5和GPT-5.5的出现。

Claude Opus 4.5配合Claude Code和MCP工具链,让构建一个"CTF自动化工厂"变得微不足道:用CTFd API启动题目实例,为每道题分配一个Claude实例,让AI在比赛第一个小时内自动扫荡所有中低难度题目。到GPT-5.5时代,即使是Insane难度(最高级别)的堆漏洞利用题目,前沿模型也能一击必杀。

这篇文章在Hacker News上获得412个点赞、441条评论,登上当日热榜前列,HN评论区的安全从业者纷纷用亲身经历印证了Kabir的判断。

AI攻破CTF竞赛的三阶段演进

▲ AI攻破CTF竞赛三阶段:GPT-4(可辅助)→ Claude Opus 4.5(Agent化)→ GPT-5.5(一键秒杀Insane难度)

为什么重要

1. CTF是安全行业的人才筛选器和训练场

CTF竞赛过去二十年间一直是网络安全人才的"黄埔军校"。从Google Project Zero到各国网络司令部,大量顶尖安全研究员都是从CTF赛场走出来的。CTFTime的全球排名曾是招聘安全研究员时最硬的通货之一。

Kabir在文中明确指出:当GPT-5.5 Pro能一枪秒掉Insane难度的题目时,"通过CTF成绩招人已经失去了意义"。CTF不再衡量一个人的逆向工程能力、漏洞挖掘直觉或密码学思维——它开始衡量"谁能跑更多token、谁能搭更高效的代理流水线"。

2. "烧钱竞赛"的范式正在向所有技术竞赛蔓延

有安全从业者在评论区分享:两年前他亲眼看到一个印度青年带着ChatGPT参加CTF安全工坊,拿了第二名。当时大家觉得滑稽。现在回头看,那不过是序章。

如果CTF可以变成AI军备竞赛,编程竞赛(如ICPC、Codeforces)呢?数据科学竞赛(Kaggle)呢?事实上,过去半年Codeforces上已经频繁出现"AI辅助答题"的争议。当一个领域的竞技规则被AI扭曲,整个行业的人才评价体系都会动摇。

AI军备竞赛蔓延至各类技术竞赛

▲ AI正在从CTF向编程竞赛、数据科学竞赛蔓延:已被颠覆(红)→ 争议中(橙)→ 预警中(黄)

3. 对AI创业者而言:这恰好证明了Claude Code + MCP的能力边界

从AI创业的角度看,这篇文章其实是一份"Claude Code实战能力报告"。一个安全研究员无需写复杂代码,仅靠Claude Code + CTFd API就能在几小时内搭建出能碾压人类顶级选手的自动化系统。这正是AI创业内参一直在强调的:AI Agent不是替代你的某个功能,而是让你一个人拥有整个团队的生产力

我们能学到什么

1. 当AI成为基础设施,"竞技公平"需要重新定义

一位HN评论者提出:仿照CS2电竞的做法,CTF可以回归线下——让所有参赛者使用统一提供的笔记本电脑,在断网环境中竞技。这不只是CTF的问题。所有依赖"公开竞技"来筛选人才的领域(编程竞赛、数学竞赛、设计比赛),都需要重新设计规则。

对于AI创业者来说,这意味着一个巨大的机会窗口:为各类竞赛开发"AI防作弊"系统和线下竞赛基础设施

2. 你的护城河不是"AI能不能做",而是"AI做什么+你做什么"的组合

Kabir描述的变化过程值得我们深思:GPT-4时代,AI可以帮忙但不足以主导比赛;Claude Opus 4.5时代,善用AI的团队和不用的团队之间已经拉开代差;GPT-5.5时代,AI已经可以独立完成最高难度任务。

这个演进曲线几乎适用于所有知识工作领域。AI创业者的核心竞争力不是"我用的AI比别人好"——工具会越来越平权——而是你如何设计"人机协作"的流程,让AI做它擅长的(批量、重复、模式匹配),让人做人类擅长的(战略判断、创意突破、关系建立)

3. 人才评价体系的崩塌=新商业模式的诞生

Kabir最扎心的判断是最后一句话:"初学者失去了爬梯子"。过去,一个安全新人可以通过CTF成绩证明自己、获得认可、进入更好的团队。当CTF成绩不再有意义,整个行业的"入门-成长-证明"链条就断了。

这恰好是AI创业者的机会:谁能设计出AI时代的"新型人才评价体系"——不是靠题目分数,而是靠项目成果、同行评议、实战表现——谁就掌握了下一个人力资源的基础设施。

行动建议

  1. 如果你是安全从业者:不要对抗AI,学会用Claude Code + Agent工具链搭建自己的CTF自动化管道。下一代的安全研究员不是"手最快的人",而是"最会用AI进行安全研究的人"。
  1. 如果你是AI创业者:关注"竞赛防作弊"和"新型人才评估"这两个赛道。CTF行业只是第一个被AI冲击的竞技领域,编程竞赛、设计比赛、黑客马拉松都面临同样的问题。针对性的产品和SaaS服务有巨大需求。
  1. 如果你在招人:从现在开始,不要再单纯看CTF排名或竞赛成绩。关注候选人的AI工具使用能力、复杂问题拆解能力、以及在AI辅助下的产出效率。

或许我们不该太悲观。每一个旧游戏死亡的同时,新游戏正在诞生——而创造新游戏规则的,可能是读这篇文章的你。

#AI创业 #CTF #安全竞赛 #ClaudeCode #GPT5 #AI替代 #一人公司

本文由AI辅助创作,经人工审核编辑发布