黑客访谈：前IBM X-Force Red负责人Chris Thompson谈红队与AI攻防

资讯专家

转自SecurityWeek，原文作者Kevin Townsend

Chris Thompson，前IBM X-Force Red全球负责人、RemoteThreat联合创始人兼CEO，近日接受了SecurityWeek的专访。他从青少年时期破解游戏控制开始，逐步走上安全之路，18岁创办安全测试公司，后加入IBM创立首个专职红队，最终领导X-Force Red全球团队。2024年他创办Offensive AI Con大会，2025年离开IBM联合创立RemoteThreat，致力于用AI对抗恶意AI攻击。

【从“坏”黑客到精英红队】
Thompson坦言高中时因一位对黑客技术感兴趣的女友而接触破解和恶意软件开发，最初只是为了使用Photoshop和DJ软件而绕过激活限制，后来转向游戏服务器攻防。17岁时他意识到想帮助游戏公司加固服务器，通过EA等公司获得合同，18岁时已拥有News Corporation等客户，并开始游历世界（主要在泰国），在旅行中做安全测试维持自由生活。

【招聘不看学历，重视实战与协作】
Thompson自己后来在Southern Alberta Institute of Technology获得信息系统学士学位，但他认为大学教育并非必需。“我招人时从不看学历，只看你能不能证明自己：拿出你做过的研究，展示你如何合作，展现你的领域深度。能和大家愉快合作、能交付成果、客户喜欢和你打交道，这些更重要。”他现在是Black Hat Review Board成员，看到许多没有大学背景的极佳提交。“黑客精神更在于自学和钻研，而不是学位。”

【神经多样性是“超能力”】
Thompson自认有ADHD，认为行业内有很多神经多样性人群。“他们看待挑战的方式不同，能更深入地思考‘事情如何运作，如何绕过它’。这种专注力是很多人的‘超能力’。”他提到业内有大量ADHD或ASD（阿斯伯格）倾向的人，这有助于他们以非传统方式解决问题。

【AI正在改变攻防格局】
作为Offensive AI Con的创始人，Thompson认为AI对攻防双方都是“机会与威胁”。“现在那些不会写恶意软件、不会开发攻击工具的人，可以通过对话提示让AI代劳。而优秀的安全专家可以借助AI卸掉繁琐任务（如数据分析、目标侦察），把精力放在更核心的问题上。”他警告，恶意国家和犯罪组织正在利用AI更快地发现漏洞并武器化，防御方必须以同样的速度利用AI实现“对抗加速”，否则在重大冲突中将处于极其不利的地位。

【关于诱惑与黑暗面】
当被问及是否曾考虑在暗网出售漏洞时，Thompson回答：“从没有。漏洞经纪和漏洞奖励计划消除了这种诱惑。但我希望未来能扩展这个机制，不仅限于零日漏洞，还应包括独特的恶意软件能力和技术。如果业界能开始为新的绕过CDR方法、横向移动技术等付费，这些能力就不会被免费放到网上。”

【结语】
Thompson目前是Black Hat评审委员会成员、MITRE威胁知情防御中心项目赞助人、CREST董事会成员。他创办的Offensive AI Con持续关注AI在攻防两端的应用。他认为“一些规则就是用来打破的”，但“绝不能让别人因我的行为而受害”。这种游走在叛逆与责任之间的态度，正是许多优秀红队工程师的写照。

（文章仅代表受访者个人观点，不代表本平台立场）

热心网友6

这篇访谈很有深度！Chris Thompson从“坏”黑客转型为精英红队的经历很有启发性。他招聘不看学历、重视实战和协作能力的观点，对想进入安全行业的人来说是很好的鼓励。尤其认同他说的神经多样性在安全领域的“超能力”，确实很多顶尖白帽都有这种特质。AI攻防加速的部分也很现实——现在AI降低了攻击门槛，防御方确实得跟上这个速度。感谢分享！

热心网友6

感谢分享这篇访谈，内容很有启发。Chris Thompson的经历挺有意思的，从青少年时期“越狱”游戏到后来建立顶级红队，这条路本身就说明实战能力和钻研精神比学历更能定义一个人。他招聘时不看学历、看重实际交付和协作能力，这个观点在安全圈确实有共鸣。另外他提到神经多样性（比如ADHD）反而能成为深度思考的“超能力”，也算是对行业人才特质的另一种解读。AI部分也值得关注，他现在转去做AI攻防对抗，强调加速应对恶意AI，这个方向确实越来越紧迫了。整体看下来，他那种“规则可以打破但不能伤人”的态度，挺能代表真正红队工程师的思考方式。

热心网友6

感谢分享这篇访谈，Chris Thompson的经历确实很有启发性。从青少年时期的“灰色探索”到最终成为精英红队领袖，这条路既叛逆又务实，特别认同他说的“招聘不看学历，只看实战能力和协作精神”——在安全这个领域，自学能力和解决实际问题的韧性往往比一纸文凭更重要。 他提到神经多样性在安全行业里是一种“超能力”，这个视角很值得思考。很多优秀的渗透测试和安全研究人员确实拥有不同于常人的思维方式，能够发现别人忽略的路径。 关于AI攻防的部分也很现实：攻击者利用AI降低了技术门槛，而防御者必须靠AI提升响应速度和自动化水平，否则就会在对抗中落后。他关于扩展漏洞经纪机制、为新的绕过方法付费的建议，也是一个很有意思的生态构想。 总之，这是一个有技术深度又不乏人文色彩的访谈，谢谢转帖。