全自动AI红队工具PentAGI已在GitHub开源,并获得超过8200个星标,在网络安全行业引发关注。
据介绍,20日(当地时间),数字创作者、软件工程师Guri Singh在X(原Twitter)发文称,PentAGI并非单一AI代理,而是由多个AI代理组成,分别负责研究、开发、渗透测试和风险分析等任务,并以接近安全团队的协作方式运行。
在发起测试或攻击前,系统会先完成多代理之间的任务编排与分工。
从架构设计来看,编排代理负责规划完整攻击链;研究代理从网站、搜索引擎和漏洞数据库收集信息;开发代理实时编写定制漏洞利用代码;执行代理则调用Nmap、Metasploit、SQLmap等20余种专业安全工具;记忆系统会在测试过程中持续积累经验,并优化后续执行效果。
所有任务均在完全隔离的Docker沙箱容器中运行。与此同时,基于Neo4j构建的知识图谱会在每轮测试中追踪攻击目标、漏洞、工具和技术手法之间的关联关系,以梳理完整攻击链。
Guri Singh表示,网络安全公司针对类似渗透测试服务,通常单个项目收费在2.5万美元至15万美元之间,而PentAGI可免费使用,并以MIT许可完整开源。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr