T3MP3ST安全框架将AI编程Agent变0day漏洞猎人

admin 2026-07-13 05:12:56 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 开源安全框架T3MP3ST将ClaudeCode等通用AI编程Agent转变为自主红队操作平台,采用无密钥作战设计,通过侦察-利用-报告攻击链协调多Agent实例。在XBOW挑战中取得90.1%的pass@1分数,在10个真实CVE测试中识别出全部漏洞。框架严格限于授权测试和研究用途,操作者须确保行为合法。 综合评分: 86 文章分类: 红队,漏洞分析,安全工具,AI安全,渗透测试


cover_image

T3MP3ST安全框架将AI编程Agent变0day漏洞猎人

FreeBuf

2026年7月6日 15:26 上海

在小说阅读器读本章

去阅读

新发布的开源安全框架T3MP3ST正在将Claude Code、OpenAI的Codex和Hermes等通用AI编程Agent转变为自主红队操作平台,且无需新API密钥、云基础设施或额外计费。

该框架由研究员elder-plinius开发,其本质是一个多Agent协调层而非自有模型,通过”侦察-利用-报告”的攻击链协调多个Agent实例。用户可通过基于Web的”作战室”界面或CLI将框架指向授权目标,本地运行的AI编程Agent随即成为任务执行中枢。

Part01

关键技术特性

该框架采用”无密钥作战”设计,利用现有Agent会话而无需独立提供商密钥,并通过出口范围控制确保联网工具自动拒绝触碰范围外的公共主机。在XBOW的104项挑战XBEN测试套件中,T3MP3ST取得90.1%的pass@1分数(该黑盒基准测试自报成绩约85%),每个解决方案都经过提交标志验证,支持通过”verify-claims”命令按需复现。

在40项任务的学术基准Cybench上,框架的单Agent ReAct循环实现了23项无提示破解。更值得注意的是,在2026年披露的10个真实CVE(涉及7种编程语言)测试集中,单个Agent准确定位了其中8个漏洞的具体文件、行号和CWE分类,工具包整体则识别出全部10个漏洞。开发者强调,虽然样本量较小,但这些漏洞均出现在模型训练截止日期之后,排除了记忆复现的可能性。

Part02

架构与能力矩阵

框架设计将8个操作环节(侦察员、扫描器、利用者、渗透者、外传者、幽灵、协调员和分析师)映射到MITRE ATT&CK战术和网络杀伤链,但目前仅侦察引擎和单Agent利用循环完成基准测试且稳定运行,可从GitHub克隆。

各领域支持状态如下:

Part03

行业反响与法律声明

Reddit蓝队社区等平台的安全研究人员认为,该版本在自主红队领域具有重要意义,符合行业向AI驱动安全工具发展的趋势。此前Anthropic的Mythos模型在同类漏洞利用基准测试中已将误报率降低42%,XBOW评估显示其显著提升了漏洞导向生成和源代码安全分析能力。

开发者特别声明,T3MP3ST严格限于授权测试、研究和教育用途,采用AGPL-3.0许可发布且不提供担保。未经书面明确授权对系统进行测试在多数司法管辖区仍属违法,操作者须全权负责确保行为符合法律和交战规则。

参考来源:

T3MP3ST Security Framework With 35 Tools, Turns AI Coding Agents Into 0-Day Bug Hunters

T3MP3ST Security Framework With 35 Tools, Turns AI Coding Agents Into 0-Day Bug Hunters

推荐阅读

#

#

#

#

#

#

#

#

#

#

#

#

#

#

#

电报讨论


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:FreeBuf 《T3MP3ST安全框架将AI编程Agent变0day漏洞猎人》

评论:0   参与:  0