从传统的渗透测试服务诞生起,如何更高效、更自动化地开展渗透测试,一直是安全行业孜孜追求的热门课题。
传统软件时代,业界推出了本质为“渗透工具集”的“自动化渗透测试平台”。但是,这仅仅是解决了渗透人员工具获取和使用的问题,离真正的自动化相去甚远。
随着大模型技术的发展,涌现出大量以大模型自主调用常用渗透工具,进行主动扫描探测的“自动化渗透智能体”。但是,大多渗透场景覆盖度有限,存在业务逻辑漏洞无法挖掘、被动流量无法智能分析等问题;同时,单纯依赖大模型的能力,也容易产生模型上下文过载、模型幻觉、渗透过程人类难以介入等问题。
安恒信息是业内率先布局研究自动化渗透测试的公司之一。恒脑3.0的发布,引领行业全面迈向自主智能的新纪元。得益于恒脑3.0的深入赋能,安恒信息“渗透测试智能体”实现巨大突破,并在以下四大场景实现了深度应用。
场景一
智能研判+任务树驱动
让渗透测试拥有“专家大脑”
传统渗透方式,本质是人眼发现风险点,由经验判断出下一步渗透验证手法。
人的经验不同,渗透的效果也存在差异性。安恒“渗透测试智能体”沉淀了公司十余年来积累的渗透专家经验,形成强大知识库,嫁接于恒脑3.0之上,使得渗透测试智能体相比主流通用大模型,具备更专业的漏洞风险识别和风险自主验证能力。
智能体以任务树的形式,展现出在测试过程中由AI发现的风险点,并由AI自主规划出下一步任务和对应的工具,如此持续研判-推理-执行-再研判,直至该风险点彻底排查清楚。
通过知识库+大模型的方式,提高了风险识别、任务规划的稳定性和专业度;
通过内置的MCP化工具,提高了工具的使用效率、降低了使用门槛;
通过“任务树”的交互方式,让渗透流程更透明,更便于人的介入。
场景二
浏览器插件“全自动探路”
不放过任何一个页面风险
要想测试的更全面,渗透人员在渗透过程中,要尽可能全的触发所有页面功能,过往这需要渗透人员自主分析页面内容、填写表单、点击按钮。现在通过安恒“渗透测试智能体”自带的浏览器插件,可以自动填写表单、点击页面的可交互元素。交互过程中产生的流量,又会被持续的收集,发送给智能体进行全面的风险检测,让隐藏在页面交互中的漏洞无所遁形。
场景三
AI“模糊测试”出鞘
业务逻辑漏洞不再是“硬骨头”
智能体收到插件发来的流量后,会对每个请求进行业务类型识别和风险分析,然后针对性的开展自动化模糊测试,可以自动发现SQL注入点、文件包含漏洞、异常指纹、敏感信息泄漏等风险。
以渗透测试中最难解决的业务逻辑漏洞挖掘为例,通过识别接口的业务类型、参数,由AI自主组装业务逻辑漏洞探测Payload并发送,再由AI分析响应结果,判断业务逻辑漏洞的有无。人工也可以对AI所做的工作,进行查看、调整和再次执行,让 “最难啃的骨头” 变“可量化的检测项”。
场景四
一键生成专家级报告
渗透测试效率up、up、up
安恒“渗透测试智能体”能够自主分析渗透过程、提炼漏洞描述、生成加固建议,一键生成标准化的测试报告。同时在复测阶段,可以一键复测,并快速生成复测报告。大大压缩了传统渗透人员撰写报告、复测、编写复测报告的时间,从“熬夜写报告”到“拿杯咖啡看结果”,彻底解放渗透测试人员的“报告生产力” ,让专业时间聚焦核心漏洞攻坚。
相较传统的人工手段,“渗透测试智能体”已经带来了代际革新。随着大模型技术和大模型应用技术的进一步迭代,依托恒脑的不断升级,相信”渗透测试智能体“将给客户带来更稳定、标准、高覆盖度的渗透测试服务。
