用AI自动完成渗透测试流程,从发现漏洞到利用漏洞一步到位

admin 2026-06-30 06:23:54 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Cairn是由oritera团队开发的AI驱动的自动化渗透测试工具,采用已知起点终点、未知路径的通用找路引擎模式,通过白板协作机制让AI自主完成从信息收集到漏洞利用的全流程。该工具在腾讯云黑客松智能渗透挑战赛中实现全场唯一全AK并获得第三名,支持多AI模型集成,需在授权环境中使用。项目已开源(AGPLv3协议),适用于渗透测试、CTF等场景。 综合评分: 85 文章分类: 渗透测试,AI安全,安全工具,CTF,解决方案


cover_image

用 AI 自动完成渗透测试流程,从发现漏洞到利用漏洞一步到位

原创

黑战士安全 黑战士安全

黑战士

2026年6月27日 16:50 广东

在小说阅读器读本章

去阅读

Cairn 是 oritera 团队做的自动化渗透测试工具,靠 AI 来跑完整测试流程。在腾讯云黑客松第二届智能渗透挑战赛里拿了线上第四名,而且是唯一全 AK 的战队。代码还没放出来,作者说近期会开源,许可证是 AGPLv3,想商用得单独谈。

使用ai进行渗透,很多工具都会教的很细

比如让 AI 帮你做渗透测试,开发者通常得先把活儿拆好:这个 AI 负责”踩点收集信息”,那个 AI 负责”分析漏洞”,再来一个负责”动手攻击”……每个 AI 干什么、按什么顺序干,全都提前安排得明明白白。

非常复杂

今天要聊的这个开源项目,叫 Cairn(读起来像”凯恩”,原意是登山时用石头堆起来的那种路标)。它偏不这么干。

它的思路特别简单粗暴:我不给你分工,也不给你定流程,你就告诉我”从哪儿出发、要到哪儿去”,剩下的路我自己摸索着走。

也就是设置好后,它自己动

拿渗透测试举例:起点就是一台目标机器,终点就是”我要拿到这台机器的控制权”,但中间到底怎么一步步打进去,没人知道,得自己试。

作者说,这种”已知起点、已知终点、未知路径”的问题,到处都是——找漏洞是这样,解数学题是这样,打 CTF 比赛也是这样。所以 Cairn 压根不是个”渗透工具”,它是个通用的”找路引擎”,渗透测试只是它第一个证明自己好用的地方而已。

它是怎么”找路”的?

你可以把它想象成一块大白板,所有 AI 围着这块白板干活,靠在上面写写画画来配合,谁也不用直接跟谁说话。白板上只有三种东西:

  • 事实:已经确认的发现,比如”这台机器开了某个端口”,写上去;
  • 打算:想试试的方向,比如”要不要从这个端口下手”,还没动手,先记一笔;
  • 提示:你这个人类随时可以插一句话,给 AI 指条道,它下次看白板的时候就会参考。

然后一群 AI”小工”就围着白板转圈干活:先看一眼白板上现在啥情况 → 想想接下来该往哪试 → 真的动手去试 → 把新发现再写回白板上。 转一圈,白板就离目标更近一点。

最妙的是,这些”小工”没有固定身份。不存在”你是侦察兵、他是攻击手”这种设定,谁手头有活就接谁的,活儿是看着白板当时的情况临时派的。大家也不用开会沟通,全靠看白板自己心领神会——有点像蚂蚁,没人指挥,但靠互相留下的”痕迹”就能合作把事干成。

#

光说不练假把式,看战绩

理念再漂亮,没成绩也白搭。Cairn 的成绩单是这样的:

在 腾讯云 Hackathon 的 AI 渗透测试挑战赛(第二届) 上,对手是全国一堆顶尖高校和安全公司,一共 610 支队、1345 个人。结果 Cairn:

  • 54 道题,全做对了,是全场唯一一个全部通关的队
  • 总排名拿了第 3 名

更离谱的是过程。据作者自己说,这套系统比赛之前根本没完整跑通过,是比赛当天凌晨 4 点才第一次整个跑起来的。没专门训练、没调参、没准备任何”专用外挂”,就这么硬上,然后满分了。

想自己玩玩?

项目已经开源了。简单说,你得有台 Mac 或 Linux 电脑,装好 Python 和 Docker,照着说明敲几行命令就能跑起来。它还能搭配 Claude Code、Codex、Pi 这些不同的 AI”大脑”来用。

许可方面,个人学习随便用,但如果想拿去商用,得另外联系作者要授权。

一句话提醒,别踩坑

作者反复强调了一点,咱们也得说清楚:这玩意儿虽然能搞渗透、打 CTF,但只能在你被明确授权的环境里用。没经过人家同意就去测别人的系统,是要吃官司的,出了事得自己负责。

最后唠两句

Cairn 最打动我的,其实不是那张满分成绩单,而是它背后那个特别朴素的想法:

与其手把手教 AI 走每一步,不如干脆给它个目标,让它自己去趟出一条路来。

渗透测试只是个开头,作者真正想做的,是让 AI 学会解决一切”知道目标、但不知道路”的难题。

项目地址:github.com/oritera/Cairn

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:黑战士 黑战士安全 黑战士安全《用 AI 自动完成渗透测试流程,从发现漏洞到利用漏洞一步到位》

评论:0   参与:  0