文章总结： 本期SecWiki周刊聚焦AI与安全融合，涵盖基于多智能体的智能靶场、AISecOps范式及大模型安全框架。内容涉及LLM驱动的自动化渗透测试与CTF能力评估，探讨代码生成中的包幻觉风险，并发布全球身份认证攻击报告，为安全自动化与AI安全建设提供前沿技术参考。 综合评分： 70 文章分类： AI安全,渗透测试,WEB安全,安全建设,安全工具

SecWiki周刊（第624期）

原创

小编 小编

SecWiki

2026年3月3日 18:02 四川

本期关键字：大模型安全框架、多智能体、渗透测试、KYC攻击、检索增强生成、包幻觉、人机对抗靶场、AISecOps、COA编排、自动化渗透。2026/02/09-2026/02/15

安全技术

[Web安全] 基于COA编排+多智能体架构的智能人机对抗靶场

https://mp.weixin.qq.com/s/QpVuXA_JGVoXgy2slrGCtg

[运维安全] JoySafeter：AI驱动安全（AISecOps）新范式

https://mp.weixin.qq.com/s/xWgKU4uxit35iBet66G_Zw

[数据挖掘] JoySafety: 大模型安全框架

https://github.com/jd-opensource/JoySafety[1]

[Web安全] PentestAgent：将LLM代理融入自动化渗透测试

https://mp.weixin.qq.com/s/3oqdxLDpAQrDfUbJSbPfTg

[取证分析] 2025年全球身份认证攻击风险研究报告

https://mp.weixin.qq.com/s/5c3CYmLyxlvXRz6FmzXKjA

[Web安全] 评估与增强大语言模型解决夺旗赛挑战的能力

https://mp.weixin.qq.com/s/8azJNxmMvs7IgJ0PyRo8FA

[编程技术] 通过代码生成LLM对软件包幻觉进行全面分析

https://mp.weixin.qq.com/s/Ky8gUn6bNCYAMC73kgLz8A

—–微信ID：SecWiki—– SecWiki，14年来一直专注安全技术资讯分析！

References

[1]: https://github.com/jd-opensource/JoySafety

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SecWiki 小编 小编《SecWiki周刊（第624期）》