文章总结： 本文解析开源AI安全平台CyberStrikeAI的核心技术，重点阐述MCP协议实现工具解耦与动态编排的优势。结论指出AI将重构而非取代渗透测试工作，促使工程师向系统架构师转型。 综合评分： 55 文章分类： AI安全,渗透测试,安全工具,软文广告

开源这款AI安全测试平台的人，是想让渗透测试工程师集体失业吗？

原创

吉祥同学 吉祥同学

吉祥讲安全

2026年2月5日 19:59 美国

当大多数安全工程师还在手动敲 sqlmap 命令的时候，有人已经把 100+ 渗透测试工具塞进了一个 AI 平台里。

最近，一款叫 CyberStrikeAI 的开源项目在安全圈炸开了锅。基于 Go 开发，原生 MCP 协议，支持 OpenAI/DeepSeek/Claude，集成 12 个预设角色、20+ 技能模块。这玩意儿到底是想让安全工程师失业，还是想让咱们的工作方式彻底重构？

别慌。这篇文章不吹不黑，从面试官的角度拆解这类 AI 安全测试平台的核心技术点。

https://github.com/Ed1s0nZ/CyberStrikeAI

如果面试官再你面试得时候问你AI Agent在网安得应用你懂多少呢？

01. AI Agent 如何调度安全工具？

90% 的回答： “AI 根据用户输入的自然语言，自动调用相应的工具。比如我说’扫描端口’，它就调用 nmap。”

这种回答能拿 60 分，但面试官想听的远不止这些。

高分区回答：

CyberStrikeAI 采用的是 MCP（Model Context Protocol）协议来实现 AI 智能体与安全工具的解耦。这里的关键词是”解耦”和”动态编排”。

传统做法是把工具调用硬编码到智能体里，比如在提示词里写死”遇到 SQL 注入检测就调用 sqlmap”。这种方式的痛点在于：每新增一个工具就要修改智能体代码，工具之间的依赖关系难以维护，错误处理也是一坨浆糊。

MCP 协议的核心思路是”描述符驱动”。每个工具都有一个 YAML 配置文件，声明了自己的名称、参数、描述、使用场景等元数据。AI 智能体在运行时读取这些描述符，动态决定调用哪些工具、参数怎么拼装、执行顺序如何编排。

举个例子，当用户说”对 192.168.1.1 做渗透测试”时，智能体的决策链路大概是：

1. 理解意图：这是一个渗透测试任务
2. 分解子任务：存活发现 → 端口扫描 → 服务识别 → 漏洞检测 → 漏洞利用
3. 工具匹配：masscan → nmap → nuclei → metasploit
4. 参数拼装：根据 YAML 中的参数定义自动生成命令
5. 编排执行：串行执行，捕获输出，更新上下文

面试官想听到的是：你理解”工具描述符”和”动态编排”这两个概念，而不是仅仅知道”AI 会调用工具”。

02. MCP 协议到底比传统 API 强在哪？

90% 的回答： “MCP 是 Anthropic 提出的新协议，支持多种传输模式。”

这回答说了等于没说。

高分区回答：

MCP 协议的核心优势在于”标准化”和”可发现性”。

传统 API 调用的痛点是什么？每个工具都有自己的一套接口，参数格式、返回结构、认证方式各不相同。AI 要调用 100 个工具，就得写 100 套适配代码。这不是 AI 在工作，这是程序员在给 AI 当保姆。

MCP 协议做了两件事：

第一件事标准的工具描述格式，定义了一套。每个工具只要遵循这个格式写好 JSON Schema，AI 就能自动理解这个工具是干什么的、需要什么参数、返回什么结果。工具和智能体之间”语言相通”。

第二件事，支持”热加载”。工具可以随时注册、卸载、更新，智能体不需要重启就能感知到新工具。这就解决了企业级平台最头疼的”工具管理”问题。

还有一点容易被忽略：MCP 支持 stdio、HTTP、SSE 三种传输模式。这意味着什么？意味着你可以在本地用 stdio 模式跑工具，也可以在分布式架构里用 HTTP/SSE 模式跨网络调用。工具可以在本地，也可以在云端，智能体不用关心这些细节。

面试官想听的是：你能把 MCP 理解成”AI 时代的工具标准化协议”，而不是单纯背诵协议特性。

03. 自动化渗透测试的任务编排怎么设计？

90% 的回答： “做一个任务队列，一个一个执行，最后汇总结果。”

这答案太粗糙了，企业级平台的设计复杂度你是一点没提。

高分区回答：

设计自动化渗透测试的任务编排模块，需要考虑以下几个核心维度：

1. 依赖管理

渗透测试任务之间有天然的依赖关系。比如子域名枚举的结果是端口扫描的输入，端口扫描的结果又决定了后续漏洞检测的目标。这种依赖图需要显式建模，不能简单塞进队列里顺序执行。

2. 串并行策略

有些任务必须串行（比如先发现存活主机再扫端口），有些任务可以并行（对 100 个子域名做 HTTP 检测）。好的编排引擎应该支持”阶段”的概念：同一个阶段内的任务可以并行，不同阶段之间串行执行。

3. 错误隔离

sqlmap 崩了不影响 nuclei 继续跑。每个工具执行都应该有自己的沙箱，有独立的超时控制、错误捕获。某个工具失败了，要记录日志但不阻断整个流程。

4. 结果聚合

nmap 输出 XML， nuclei 输出 JSON， sqlmap 输出文本。这些异构数据需要统一抽象成”漏洞”或”发现”对象，再存入数据库。后续的漏洞管理、报告生成都依赖这个统一的数据模型。

5. 可观测性

执行到哪一步了、每个工具的输出是什么、什么时候超时的、为什么失败了。这些信息必须实时可查，出了问题要能定位到具体环节。

面试官想听的是：你不仅知道要”做队列”，还知道”队列里的任务怎么组织、失败怎么处理、结果怎么汇总”。

04. Skills 技能系统是什么神仙设计？

每个技能是一个独立的目录，包含一个 SKILL.md 文件，详细描述测试方法、工具使用、最佳实践和示例。AI 智能体可以通过 read_skill 工具按需读取技能内容。

这意味着什么？意味着”知识”可以被动态注入到 AI 的决策过程中。

传统的 AI 渗透测试工具，测试逻辑是写死在提示词里的。遇到 SQL 注入就按固定的套路来，不管目标有什么特殊属性。Skills 系统的做法是：把专业的测试方法论抽象成文档，AI 根据当前上下文决定读取哪些技能、怎么组合使用。

举个例子，当用户说”测试这个 GraphQL 接口”时，智能体可能：

1. 检测到 GraphQL 类型
2. 调用 list_skills 列出可用技能
3. 发现有 graphql-testing 技能
4. 调用 read_skill 读取技能文档
5. 按照文档里的方法论执行测试

这种设计的优势是”可扩展”和”可复用”。新的测试方法只要写个文档扔进 skills 目录，AI 就能用起来。不同项目、不同目标的测试经验可以沉淀成技能资产。

最后

回到开头的问题：这类 AI 安全测试平台会让渗透测试工程师失业吗？

我的判断是：不会，但会重构工作方式。

以前，安全工程师是”工具操作员”，主要工作是熟练使用各种工具、记住命令参数、积累 payload 库。以后，安全工程师要变成”系统架构师”，懂得设计测试流程、配置 AI 行为、解读自动化结果、处理异常情况。

工具会越来越智能，但设计测试策略、把握测试边界、评估业务影响、输出专业报告——这些活儿仍然需要人。

市场永远是公平的。它给高能力的人高奖金，给低能力的人裁员。怕失业？那就让自己成为”不可替代”的那个。

题库我们一直再整理,也在准备下半年秋招的内容，还在建联今年上岸小伙伴分享经验,敬请期待吧！！！

星球介绍

一个人走的很快，但一群人才能地的更远。吉祥同学学安全这个星球🔗成立了1年左右，已经有600+的小伙伴了，如果你是网络安全的学生、想转行网络安全行业、需要网安相关的方案、ppt，戳链接🔗（内有优惠卷）快加入我们吧。系统性的知识库已经有：《Java代码审计》++《Web安全》++《应急响应》++《护网资料库》++《网安面试指南》+《AI+网安》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：吉祥讲安全 吉祥同学 吉祥同学《开源这款AI安全测试平台的人，是想让渗透测试工程师集体失业吗？》