文章总结： 文档通过CodeWall实验展示AI智能体在渗透测试中已具备超越人类的潜力。介绍Cobalt等厂商集成AI实现自动化侦察与修复，效率显著提升。列举JoySafeter等工具在资产测绘与密钥狩猎中的实战应用。建议安全人员转型为AI指挥官，利用AI处理重复劳动，弥补AI在业务逻辑等方面的短板以增强竞争力。 综合评分： 89 文章分类： 渗透测试,AI安全,安全工具,实战经验

AI挖洞已是现在时：企业用它跑渗透，白帽用它抢漏洞，你还在手动？

原创

逍遥 逍遥

逍遥子讲安全

2026年3月24日 22:55 广东

当你的同行还在熬夜手动测接口时，AI智能体已经在一小时内串联四个漏洞、完全接管了整个招聘平台——甚至还学会了伪装成特朗普跟另一个AI聊天套话。

这不是科幻，是上周刚刚发生的真实事件。

2026年3月16日，安全公司CodeWall公布了一次AI对抗实验的结果：他们释放一个自主AI智能体去攻击新兴招聘平台Jack & Jill，结果在一小时内，这个AI发现了四个“看似无害”的漏洞，将它们串联起来，完全接管了平台上注册的任何公司。

更让人背后发凉的是——进入系统后，这个AI自己给自己创建了语音功能，开始跟平台的AI语音助手对话，甚至尝试伪装成特朗普套取敏感数据。

CodeWall的CEO保罗·普莱斯说了句实话：“我们团队拥有15年以上的渗透测试和红队经验，而我们的AI智能体已经比他们更优秀。”

一、企业端：AI渗透已经不是“有没有”，是“标配”

你可能想问：这玩意儿是实验室里的demo，还是真有人在用？

我查了一圈，发现一个事实：从2026年3月开始，全球头部安全厂商的产品更新，几乎都在做同一件事——把AI塞进渗透测试的每一个环节。

1.1 Cobalt：AI做侦察，人做攻击链

3月19日，也就是四天前，Cobalt宣布给他们的持续渗透测试平台加了AI功能。功能包括：

• 自动化侦察：AI自动扫描JS路由、影子API、子域名，测试开始前就把攻击面地图画好
• 漏洞发现+凭证验证：AI扫表单字段、测已知漏洞（Log4j、WordPress这些）
• 数据富化：从公开的漏洞利用情报里拉数据，跟Cobalt自己的历史库配对，给出攻击者可能怎么利用的上下文
• 智能去重：多个扫描器的结果，AI帮你归一化、去重，省掉人工筛报告的时间

Cobalt的CEO说了一句话，我觉得很到位：“AI是强大的生产力工具，但替代不了真正的专家。我们用AI让专家有精力去思考真实的攻击路径。”

Gallagher公司的安全工程师也补了一刀：“市面上很多号称‘持续测试’的方案，其实只是脚本加AI，但Cobalt真正有人类专家兜底，这是关键区别。”

1.2 NetSPI：两步以内完成大部分操作

同一天，NetSPI也发了更新，核心就一个目标：两步以内完成大部分操作。

他们的新界面根据用户角色做了定制，把漏洞按可利用性、攻击路径、资产重要性、修复状态做了优先级排序——说白了，让你一眼知道该修哪个、先修哪个。

Verizon的安全负责人评价说：“这个平台不只是传统渗透测试，它能给出更广的可见性和真实的攻击模拟。”

1.3 Checkmarx：AI代理帮你修漏洞

3月17日，Checkmarx推出了新版的Checkmarx One平台。他们的逻辑很直接：

• Triage Assist：一个AI代理，自动给漏洞排优先级，不是只看CVSS分数，而是结合可利用性和上下文
• Remediation Assist：另一个AI代理，直接生成修复代码，开发人员只需要review就行

Checkmarx还推出了AI供应链安全功能——现在不仅要管代码库和依赖，还得管模型、数据集、prompt这些AI资产。CEO的说法是：“代码现在以机器速度生产，但安全不能只靠速度，还需要独立监督和统一治理。”

1.4 谷歌的“Big Sleep”：AI挖出第一个零日漏洞

这个其实发生在2025年，但2026年已经全面铺开了。谷歌Project Zero团队的AI智能体“Big Sleep”在SQLite数据库里挖出了第一个由AI自主发现的零日漏洞。

关键突破在于：AI不是靠已知签名匹配，而是通过语义理解代码上下文，识别“异常执行流”——比如函数调用链里缺了权限校验，或者内存分配后没初始化。

1.5 行业数据：72%的企业已经在用

据行业调研，2026年已经有超过72%的中大型企业在核心系统中部署了AI驱动的自主安全测试平台。测试人员的角色也从“写测试脚本的人”变成了“定义目标、校准AI行为、解读异常模式的指挥官”。

1.6 效率对比：7天变4小时

一个真实的金融企业案例：部署AI渗透平台后，平均渗透测试周期从7天缩短到4小时，覆盖范围扩大了300%。

二、白帽端：AI辅助挖洞，有人已经开挂

2.1 开源工具：JoySafeter让AI替你干活

InfoQ在3月12日报道了一个叫JoySafeter的开源项目。这玩意儿是一个“安全能力的操作系统”——你可以用自然语言或可视化界面，搭积木一样构建能自主完成复杂安全任务的AI智能体。

它能干的事：

• 集成了200+安全工具（Nmap、SQLMap、Nuclei这些），通过标准协议一键调用
• 支持多智能体协作：一个Master Agent协调多个“专家”Agent（渗透测试员、代码审计员、报告生成员）并行工作
• 能把安全专家的“独门绝技”封装成可复用的技能，沉淀为团队资产
• 内置记忆系统，Agent能从每次任务中学习，避免重复犯错

实测效果：官方数据说，多Agent并行让效率提升了10倍以上。

2.2 OpenClaw + Penclaw：侦察从20小时缩到2小时

2026年，OpenClaw成了白帽圈的热门工具。有人专门做了个叫Penclaw的集成方案。

他们给出的工作流是这样的：

| 阶段 | 原来耗时 | 现在耗时 | | — | — | — | | 侦察 | 20小时 | 2小时 | | 漏洞扫描 | 10小时 | 1小时 | | 后渗透验证 | 15小时 | 3小时 | | 整体扫→报周期 | 数天 | 缩短70% |

Penclaw的卖点是：可复现、可审计。每次测试的日志和playbook都保留，下次可以直接复用。

2.3 实战案例：AI如何挖到真实漏洞

案例一：GitHub密钥狩猎

现在的白帽用TruffleHog v3这类工具，配合几百种云服务的正则规则，自动爬取目标所有历史commit，发现有问题的AWS/Aliyun密钥直接验证还能不能用。

命令就一行：

trufflehog git https://github.com/target-org/project.git --only-verified

案例二：证书透明度日志挖掘

用crt.sh提取证书，再用jq过滤、unfurl格式化，一条命令就能拿到目标的所有隐藏子域名

curl -s "https://crt.sh/?O=target&output=json" | jq -r ".[].common_name" | tr A-Z a-z | grep -v '^*' | unfurl format %r.%t | sort -u

案例三：ENScan_GO自动化资产测绘

这工具能自动拉取目标控股50%以上的“壳公司”，这些边缘小公司的老旧资产往往是突破集团总网的跳板。

2.4 AI挖洞的效率差距

CodeWall的CEO直接承认：“自主AI智能体可以运行数千次实验，持续测试变化，探索人类可能永远不会想到尝试的路径。”

这意味着什么？以前需要高级研究员花几天才能跑通的复杂攻击链，现在AI可能几十分钟就完成了。

三、AI到底怎么帮你干活？实战操作指南

3.1 资产测绘：让AI替你扫盲区

传统方式：手动查whois、扫子域名、找关联公司，一天能扫完一个目标就不错了。

AI方式：

• 用ENScan_GO跑一次：./enscan -n "目标公司" -invest 50 -type apk,wechat,domain，十几分钟拿到所有控股子公司、备案域名、小程序、APP
• 用chaos跑被动探测：chaos -d target.com -o chaos_out.txt，拿到的子域名覆盖实时互联网范围
• 用bgp.he.net查目标的AS号，拿到整块云IP资源池

3.2 密钥狩猎：让AI帮你翻历史

传统方式：在GitHub上手动搜target.com password，翻几十页，运气好能捡到漏。

AI方式： 用trufflehog全自动跑一遍，它会自动拉取目标所有代码仓库、遍历历史commit、匹配几百种密钥格式、验证密钥是否仍然有效。

3.3 漏洞挖掘：让AI帮你思考

传统方式：手动构造payload、手动测每个参数。

AI方式： 在JoySafeter里搭一个多Agent工作流：

1. 侦察Agent扫资产
2. 扫描Agent跑漏洞探测
3. 验证Agent自动验证漏洞真实性
4. 报告Agent生成完整报告

全程可视化拖拽，不用写代码。

3.4 逻辑漏洞：让AI帮你找业务缺陷

这才是AI最难、但也最值钱的部分。传统扫描器扫不到业务逻辑漏洞，但AI能。

CodeWall的例子说明了AI的思路：它发现了四个单独看都不算严重的漏洞——URL获取器没拦内部域、测试模式没关、入职缺角色检查、缺域验证。但AI把它们串起来，最终拿到了系统完全控制权。

这说明什么？AI不是简单执行指令，它在“思考”攻击路径。

四、一些提醒：AI不是万能药，但你不用就会被甩开

4.1 AI的短板

• 误报率：AI提交的漏洞里，有些是无效的，需要人工验证
• 复杂业务逻辑：涉及深层业务理解、跨系统关联的漏洞，AI还搞不定
• GUI交互：涉及图形界面的操作，AI表现很差

4.2 最现实的威胁不是AI取代你，而是会用AI的人取代你

CodeWall CEO那句话值得再看一遍：“我们团队拥有15年以上的渗透测试和红队经验，而我们的AI智能体已经比他们更优秀。”

他后面还有一句：“自主AI智能体可以运行数千次实验，持续测试变化，探索人类可能永远不会想到尝试的路径。”

这就是现实。AI不会让你失业，但会用AI的同行会让你看起来像个新手。

写在最后

我整理这篇文章的时候，发现一个有意思的事：几乎所有安全厂商都在强调同一个观点——“AI辅助，不是替代”。

Cobalt说AI给专家“带宽”去思考真实攻击；NetSPI说“人类专家+针对性AI”的组合才是王道；Checkmarx说“独立监督”是核心；CodeWall的实验也证明，最牛的AI也得有人给它设置“适当的护栏和沙盒”。

所以，你的定位很明确：当AI的指挥官，而不是被AI指挥。

把重复劳动扔给AI：扫资产、翻历史commit、跑常规漏洞探测。把你的精力留给AI搞不定的事：审攻击链、挖业务逻辑、写高质量报告。

2026年了，别再手动测每一个参数。学一学AI工具怎么用，不然明年你可能真的得跟AI竞争同一个岗位了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：逍遥子讲安全 逍遥 逍遥《AI挖洞已是现在时：企业用它跑渗透，白帽用它抢漏洞，你还在手动？》