文章总结: 文章实测开源AI渗透框架CAI配合DeepSeek在红队模式下的表现:安装简易、指令兼容Kali,支持多模型与MCP扩展;对Metasploitable2靶机自动完成端口扫描并逐漏洞利用,共尝试14次,结果准确且流程清晰,但高token消耗导致超时需回落Ollama。作者指出ClaudeSonnet3.7效果最佳但成本更高,CAI整体功能全面值得深入研究。 综合评分: 82 文章分类: 渗透测试,AI安全,安全工具,红队,实战经验
CAI+DeepSeek渗透测试情况及扩展分析
原创
孙志敏
AI与安全
2025年5月13日 07:29 日本
前边分析了CAI的论文(CAI:当前效果最好的开源AI辅助渗透测试工具),从论文看,其效果非常好。实际效果怎么样,还需要测试一下。
安装使用
安装比较容易。在kali上按Ubuntu的指令安装就可以:
sudo apt-get update && \ sudo apt-get install -y git python3-pip python3.12-venv
# Create the virtual environmentpython3.12 -m venv cai_env
# Install the package from the local directorysource cai_env/bin/activate && pip install cai-framework
# Generate a .env file and set up with defaultsecho -e 'OPENAI_API_KEY="sk-1234"\nANTHROPIC_API_KEY=""\nOLLAMA=""\nPROMPT_TOOLKIT_NO_CPR=1' > .env
# Launch CAIcai # first launch it can take up to 30 seconds
注意:
1.最好安装到Kali上,因为它会用到Kali的命令。
2.安装完成后,在.env里再加一行
DEEPSEEK_API_KEY=”sk-XXX”,换成你的deepseek key,以便使用Deepseek.
3.CAI的安装涉及到Cuda的东西,所以安装包很大,经常会出现硬盘空间不足,实际上是pip的缓存不足,CAI的建议是这样的:
find . -name "*.pyc" -delete && find . -name "__pycache__" -delete
这是清缓存,实际上,在vm上,这样也不行,那就还有一个办法,更改缓存位置。
使用的界面也比较友好。CAI会启动一个新shell,在新shell里,有两种操作方法,一种是/,传统指令,相当于以前的菜单。不加/则直接与大模型互动。
这个提示不太全,说明里还有:
测试-红队模式
模型选择deepseek-chat,agent 选择redteam
使用一个简单的prompt:
目标主机 192.168.3.164,全面扫描
其中目标主机是metasploitable2.
CAI对指令的执行比较彻底,不失灵活。
1)先使用 command=nmap, args=-sV -sC -p- -T4 192.168.3.164 执行,结果超时,随后使用 command=nmap, args=-sV -sC -p 1-1000 -T4 192.168.3.164,扫描结果及对漏洞的分析非常到位。
2)在扫描完成后,并没有退出,而是逐个漏洞尝试,其中大部分成功,共进行了14次尝试。最后超时,应该是deepseek的tokens输入超标了,出现错误:
If you are using private models, there is a error. callback to ollama。
详见视频,等待的部分已剪切,仍建议倍速观看。
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
AI与安全已关注
分享视频
,时长01:52
0/0
00:00/01:52
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
01:52
01:52
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
CAI+DeepSeek渗透测试情况及扩展分析
观看更多
原创
,
CAI+DeepSeek渗透测试情况及扩展分析
AI与安全已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
CAI的更多能力
1.CAI有多种agent模式可用,支持的模型也非常多。
2.CAI是个框架,除了支持命令互动外,也支持外接开发,examples里有许多例子。
3.CAI支持MCP,也具备MCP Client的能力。
- CAI 支持自定义工具。
5.有个非常好的命令行界面。
还有更多能力,大家自行发现。
总结
作为一款开源渗透框架,CAI做得非常全面和细致,值得深入分析和研究。
同时,作为AI辅助渗透测试的工具,AI的能力比工具更重要。实际测试中,我们使用了Deepseek,但根据论文,Deepseek只能排第4,最好的是Claude Sonnet 3.7。
CAI非常费Tokens,我尝试了一下Sonnet 3.7,只是扫了一个普通机器,几乎没有什么漏洞,没有执行渗透动作,花费差不多是1美元。说明它送给模型的内容非常多。
现在开源的AI渗透工具里,这个确实是非常好的。
END
关联阅读:
CAI:当前效果最好的开源AI辅助渗透测试工具
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:AI与安全 孙志敏《CAI+DeepSeek渗透测试情况及扩展分析》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论