文章总结: 本文评估AI在渗透测试各环节的能力。信息收集因流程标准化且Agent成熟而能力最强,代码审计、漏洞情报与PoC编写达顶级水平。内网渗透受限于攻击决策较弱,业务漏洞因缺训练数据和固定模式而垫底。AI当前最擅长标准化任务,正重构而非取代渗透测试,建议优先将其落地于信息收集与代码审计场景。 综合评分: 87 文章分类: 渗透测试,代码审计,漏洞分析,WEB安全
AI 在渗透测试中的能力排行:从夯到拉
原创
木火纪 木火纪
木火纪
2026年7月7日 17:46 浙江
在小说阅读器读本章
去阅读
引言
从最初辅助编写 PoC,到 Agent 自动调用安全工具,再到 PentestGPT、XBOW 等自动化渗透项目,AI 能承担的工作越来越多。
不过,不同任务之间的自动化程度差异非常明显。
本文按照当前能力从夯到拉进行排序,从已经成熟的方向,一直到目前仍然难以突破的能力边界。
当前能力排行
| 工作内容 | 评分 | 当前水平 | | — | — | — | | 信息收集 | ⭐⭐⭐⭐⭐ | 夯 | | 代码审计 | ⭐⭐⭐⭐ | 顶级 | | 漏洞情报分析 | ⭐⭐⭐⭐ | 顶级 | | PoC 编写 | ⭐⭐⭐⭐ | 顶级 | | Web 漏洞验证 | ⭐⭐⭐ | 人上人 | | 内网渗透 | ⭐⭐ | NPC | | 业务漏洞发现 | ⭐ | 拉完了 |
信息收集
评分:⭐⭐⭐⭐⭐(夯)
依据: 流程标准化程度高、Agent 已大量落地、企业已有实际应用。
目前成熟度最高的方向不是漏洞利用,而是信息收集。
一次典型的信息收集流程通常包括:
资产发现 → 存活探测 → 指纹识别 → 页面爬取 → 目录扫描 → 漏洞扫描 → 资产整理
整个流程几乎都属于标准化任务,每一步都有明确输入和输出。
例如:
- • subfinder 收集子域名,再交给 httpx 探测存活服务。
- • httpx 识别 Web 服务后,再调用 katana、ffuf 或 nuclei。
- • 扫描结束后,由 AI 汇总资产、识别风险点并生成报告。
当前主流 Agent(Claude Code、OpenAI Codex、Cline、OpenCode 等)都已经具备 Tool Calling 能力,可以根据上一阶段结果自动决定下一步调用哪个工具。
这一阶段更接近 Workflow Orchestration,而不是漏洞研究。
目前不少企业已经开始将 Agent 用于第一轮攻击面梳理,人工主要负责后续漏洞验证。
能力边界
信息收集依赖现有工具生态,本质上仍然是自动调用工具。对于需要人工判断的开放式 OSINT(例如社工目标分析、业务资产推测等),自动化能力仍然有限。
代码审计
评分:⭐⭐⭐⭐(顶级)
依据: 上下文分析能力成熟,AI Code Review 已开始进入生产环境。
代码审计是目前 AI 落地最成熟的方向之一。
传统 SAST 更擅长规则匹配。
例如发现危险函数、SQL 拼接、命令执行、反序列化等风险点,再交由工程师继续分析。
LLM 更擅长理解上下文。
对于一个漏洞点,模型通常能够继续分析:
- • 参数来源(Source)
- • 数据传播路径(Data Flow)
- • 过滤逻辑(Sanitization)
- • 权限校验(Authorization)
- • 最终危险调用(Sink)
目前越来越多团队开始采用:
CodeQL / Semgrep 负责发现 Candidate,LLM 负责分析调用链并过滤误报。
GitHub Copilot、Claude Code、OpenAI Codex、Cursor 等产品都已经将 AI Code Review 作为核心能力之一。
AI 并没有替代静态分析工具,而是在承担过去最耗时的上下文分析工作。
能力边界
当前效果主要集中在源码完整、上下文明确的项目。
对于以下场景,AI 能力仍然存在明显限制:
- • 超大规模单体项目(Million Lines of Code)
- • 微服务跨仓库调用链
- • 二进制程序审计
- • 混淆代码、宏展开、大量动态生成代码
- • 需要运行时才能确认的数据流
这些场景仍然需要传统分析工具与人工结合完成。
漏洞情报分析
评分:⭐⭐⭐⭐(顶级)
依据: 漏洞情报整合能力成熟,大幅减少人工检索成本。
漏洞情报分析是目前 AI 最容易产生效率提升的方向之一。
过去,一份扫描结果通常需要人工完成:
组件识别 → 查询 CVE → 阅读官方公告 → 搜索 PoC → 判断利用条件 → 排序验证优先级
目前,大模型已经能够自动完成上述流程。
输入 Nmap、Nessus 或 OpenVAS 扫描结果之后,模型通常能够关联:
- • NVD
- • GitHub Security Advisory
- • Exploit-DB
- • 官方安全公告
- • Patch Commit
- • 历史漏洞分析文章
并输出:
- • 影响范围
- • 利用条件
- • 是否存在公开 Exploit
- • 修复建议
- • 建议验证顺序
目前很多团队已经开始把 AI 当作漏洞情报分析助手,而不是搜索引擎。
能力边界
目前能力主要建立在公开知识之上。
对于以下场景,AI 仍然存在明显局限:
- • 刚披露、尚未公开分析的 0-Day
- • 私有漏洞情报
- • 未公开 Exploit
- • Patch Diff 尚未形成完整分析
- • 需要结合目标环境才能判断影响范围的漏洞
这类问题仍然依赖人工分析和验证。
PoC 编写
评分:⭐⭐⭐⭐(顶级)
依据: 公开漏洞利用方式成熟,PoC 自动生成能力稳定。
PoC 编写已经成为目前最成熟的 AI 能力之一。
典型工作流通常包括:
分析漏洞公告 → 阅读 Patch Diff → 理解漏洞成因 → 编写验证脚本 → 调整 Payload
对于已经公开的 CVE,大模型拥有大量训练数据。
官方公告、GitHub PoC、漏洞分析文章、CTF Writeup 等公开资料已经覆盖了绝大多数经典漏洞利用方式。
目前很多安全团队已经开始利用 AI 完成:
- • Python / Go PoC 编写
- • Burp Request 转换
- • Nuclei Template 编写
- • Payload 自动调整
- • Exploit 初版生成
人工更多负责漏洞验证和利用优化,而不是从零开始编写脚本。
能力边界
当前能力主要集中在公开漏洞。面对刚披露、尚未公开分析的新漏洞,AI 生成的 PoC 仍然存在较高错误率,对于复杂利用链仍需要人工补充和验证。
Web 漏洞验证
评分:⭐⭐⭐(人上人)
依据: 反馈机制成熟,适合 Agent 持续迭代,但复杂业务场景成功率仍然有限。
Web 漏洞验证是目前 AI Agent 最容易落地的方向之一。
原因来自 HTTP 协议本身。
一次典型验证流程通常都是:
发送请求 → 分析响应 → 调整 Payload → 再次发送请求
模型每完成一次请求,都能够立即获得新的反馈,并根据响应继续调整后续策略。
这种模式与目前主流 Agent 的 ReAct(Reason + Act)工作流高度一致。
PentestGPT 公开论文中的实验也采用了类似思路。模型不会一次生成最终 Payload,而是不断分析响应结果,再决定下一步验证方式。
相比传统脚本,AI 更适合处理需要多轮交互的验证流程,例如:
- • 参数污染
- • Header 调整
- • 编码方式切换
- • 多轮请求组合验证
能力边界
HTTP 请求具有稳定反馈,因此自动化程度较高;Socket、自定义协议、复杂认证流程、多因素认证等场景,目前仍然需要大量人工介入。
内网渗透
评分:⭐⭐(NPC)
依据: 工具调用已经成熟,攻击决策仍然高度依赖人工经验。
目前公开的大多数 AI Agent 都已经能够调用:
- • BloodHound
- • NetExec
- • Impacket
- • Certipy
- • Mimikatz
因此,工具使用本身已经不是主要问题。真正影响自动化程度的是攻击决策。
例如:
获得域用户权限之后,是继续枚举域环境,还是直接尝试 Kerberoasting?
拿到本地管理员权限之后,是优先横向移动,还是先建立持久化?
发现某台服务器疑似蜜罐之后,是继续验证,还是切换目标?
这些决策没有统一答案。
不同红队工程师面对同一套环境,也可能采用完全不同的攻击路径。
目前 Agent 更擅长执行已经确定的任务,而不是规划整个攻击过程。
这也是目前大多数 Autonomous Pentest 项目仍然停留在实验阶段的重要原因。
能力边界
内网环境变化快、状态多、决策链长,AI 很难像经验丰富的红队工程师一样持续修正攻击策略。
业务漏洞
评分:⭐(拉完了)
依据: 缺少公开训练数据、缺少固定攻击模式,目前仍没有成熟自动化方案。
业务漏洞仍然是当前 AI 自动化程度最低的方向。
原因主要来自两个方面。
第一,攻击模式无法标准化。
同样都是优惠券漏洞,不同系统的业务流程可能完全不同。
例如:
注册账号 → 领取优惠券 → 下单支付 → 发起退款 → 状态同步异常 → 再次领取优惠券
另一套系统则可能涉及会员等级、积分、营销活动、异步消息队列甚至人工审核。模型很难依赖已有经验推导整个攻击链。
第二,公开训练数据极少。
公开漏洞拥有大量:
- • CVE
- • PoC
- • 技术博客
- • CTF
- • 靶场
- • 漏洞分析文章
模型能够学习大量相似模式。业务漏洞则完全不同。绝大多数案例只存在于企业内部。
漏洞修复后,对外公开的信息通常只有一个漏洞编号或一句简单描述,很少包含完整攻击过程。
因此,目前 AI 更适合作为业务分析辅助工具,而不是业务漏洞发现工具。
能力边界
对于需要长期观察、多角色交互、跨系统联动的业务漏洞,目前仍然没有成熟的 AI 自动化方案。
总结
当前 AI 最擅长的并不是”漏洞利用”,而是标准化程度高的工作。
流程固定、反馈明确、公开数据充足,自动化速度就越快。
信息收集、代码审计、漏洞情报分析和 PoC 编写都符合这一特点,因此已经开始进入实际生产环境。
业务漏洞、复杂内网渗透和攻击链规划则完全不同。
这些任务依赖业务上下文、长期推理和实时决策,目前仍然缺少足够的数据支撑,也不存在统一的攻击模式。
至少从当前的发展来看,AI 更像是在重构渗透测试流程,而不是取代渗透测试本身。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:木火纪 木火纪 木火纪《AI 在渗透测试中的能力排行:从夯到拉》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论