首页 网络安全 渗透测试 查看内容

俄罗斯网安巨头开源AI黑客:10+Agent协同挖漏洞,零人工干预,7.2K Star炸了 ...

2026-4-20 10:16 631 0

摘要: 01 怎么自动干的这个项目叫 PentAGI,全称 Penetration testing Artificial General Intelligence(渗透测试通用人工智能)。13 个专业化 AI Agents 互相通信,实时调整策略。传统渗透测试最大的问题:知识无法复用。
关键词:PentAGI, Agent, 渗透测试, Docker, AI, Agents, Primary, 透测试, 工程师

想找个渗透测试工程师?

贵。一次测试几万块。

难找。靠谱的工程师都被大厂抢光了。

繁琐。从信息收集到报告生成,至少几天起步。

更要命的是:测完一次,知识就散了。下次遇到类似漏洞,还得从头来。

这四个痛点,能不能一次性解决?

俄罗斯网安巨头 VXControl 团队(做过企业级安全平台 SOLDR)开源了一个项目:PentAGI

直接把四个问题全干掉了:

  • ❌ 不用花钱:开源免费
  • ❌ 不用找人:AI 自己干
  • ❌ 不用等待:全自动,零人工干预
  • ❌ 知识不散:越用越聪明的记忆系统

目前已经获得 7.2K Star,安全圈,编程圈都在关注。

01 怎么自动干的

这个项目叫 PentAGI,全称 Penetration testing Artificial General Intelligence(渗透测试通用人工智能)。

名字够唬人。但它是真能干活。

给它一个目标网站,它会自己跑完整套流程:

① 侦察:扫描目标,找开放端口和服务
② 分析:判断攻击面,决定从哪下手
③ 攻击:尝试 SQL 注入、XSS、目录遍历...走不通就换策略
④ 报告:把漏洞整理成文档,附带利用方法

关键在哪?

13 个专业化 AI Agents 互相通信,实时调整策略。 就像特种部队,各司其职又默契配合。

按渗透测试流程分工:

侦察阶段: Searcher(信息搜索)、Enricher(数据丰富)
规划阶段: Primary Agent(主推理)、Adviser(专家顾问)、Reflector(自我反思)
攻击阶段: Pentester(渗透测试)、Coder(代码分析)、Installer(安装配置)
报告阶段: Generator(内容生成)、Refiner(内容优化)
辅助支持: Assistant(交互助手)、Simple/Simple JSON(基础任务)

全程零人工干预。

这就解决了“流程繁琐”的问题——以前人工要几天,现在 AI 几小时搞定。

02 为啥比人靠谱

三个核心优势。

第一,越用越聪明。

传统渗透测试最大的问题:知识无法复用。

测试工程师走了,经验就散了。下次遇到类似漏洞,新人还得踩一遍坑。

PentAGI 用 pgvector 向量数据库 + Neo4j 知识图谱,把每次成功的攻击方法自动存入知识库。

下次遇到类似漏洞?直接调用历史经验。

这就是 AI 比人强的地方:它不会忘。

第二,环境安全可控。

人工测试最怕啥?误伤生产环境。

PentAGI 所有测试都在 Docker 容器里跑,完全隔离。内置 20+ 专业安全工具:nmap、metasploit、sqlmap、nikto、dirb...

不用自己配环境。不用担心误伤。

沙箱里随便搞。

第三,协作比人类高效。

传统渗透测试团队:每个人负责一块,沟通靠开会。

PentAGI 的 13 个 Agents:实时通信,秒级响应。

  • Pentester 发现一个可疑点 → 立即通知 Coder 写 exploit
  • Coder 写完代码 → Reflector 自我检查有没有问题
  • 攻击失败 → Adviser 提供新思路,Primary Agent 调整策略

这不是简单的工具堆砌,而是真正的智能协作。遇到问题不死磕,换思路、调方案。

给劲儿。

03 谁能用

三类场景:

场景一:中小企业做安全测试
没预算请专业团队?用 PentAGI。给个网站 URL,自动扫描、测试、出报告。

场景二:安全团队持续监控
定期跑测试,及时发现新漏洞。比人工更稳定。

场景三:安全新人学习
看 AI 怎么做渗透测试,学习攻击思路和工具使用。

部署也简单。5 分钟 Docker 一键部署

git clone → 配置 LLM API → docker-compose up

小白也能用。

04 最后

让我回到开头的四个痛点:

✅ :开源免费,不用花几万请人
✅ 难找:AI 替代人工,不依赖个人经验
✅ 繁琐:全自动流程,零人工干预
✅ 知识散失:智能记忆系统,越用越聪明

渗透测试这事儿,以前只有大厂玩得起。

现在小团队、个人开发者也能用上专业级工具了。

开源地址:https://github.com/pentagi/pentagi

本文出处: https://mp.weixin.qq.com/s/P1Fe8zdNDlajS4NGT_KSKQ
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部