文章总结： 斯坦福等推出的ARTEMIS智能体在大型网络实测中击败九成专业渗透人员，排名第二。该框架利用多代理架构实现高效低成本运营，使持续渗透测试更易实施。虽在GUI交互和误报控制上仍有不足，但其在CLI操作和遗留系统挖掘上的能力超越人类，为网络安全自动化提供了强有力的新工具。 综合评分： 87 文章分类： AI安全,渗透测试,安全工具,漏洞分析

新型智能体在漏洞检测方面优于90%的经验丰富的专业渗透人员

祺印说信安

2025年12月23日 00:00 河南

以下文章来源于豫说网数安 ，作者何威风

豫说网数安 .

网络安全人人有责，贯彻网络安全为人民，网络安全靠人民。网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。

斯坦福大学、卡内基梅隆大学和Gray Swan AI的研究人员推出ARTEMIS，这是一个复杂的AI智能体框架，展现出了与经验丰富的网络安全专业人员对抗的卓越能力。

在首次对人工智能代理与人类专家在真实企业环境中进行的全面比较中，ARTEMIS总体排名第二，在保持显著更低的运营成本的同时，其表现优于十名专业渗透测试人员中的九名。

这项开创性的研究在一个包含约8,000台主机、横跨12个子网的大型大学网络上，对智能体和10名高素质的人类网络安全专业人员进行了评估。

ARTEMIS框架识别出了九个有效的漏洞，有效提交率高达82%，这表明其技术水平与最强的人类参与者相当。该研究于2025年12月发表，标志着人们对人工智能在现实世界网络安全行动中的实际能力有了更深刻的理解。

ARTEMIS AI和人工渗透测试人员

与依赖僵化的单代理架构的现有网络安全AI代理不同，ARTEMIS采用创新的多代理框架，具有动态提示生成、无限子代理和自动漏洞分类等特点。

该系统由三个核心组件构成：管理工作流程的主管、一群专门的子代理，以及一个用于漏洞验证和分类的复杂分类模块。

该框架通过智能会话管理、上下文摘要和可恢复的工作流，扩展了操作范围，从而解决了当前代理框架的根本局限性。

ARTEMIS多智能体框架

ARTEMIS实现了8个并发子代理的并行处理，展现了人类操作员按顺序工作不可能达到的效率。

当在相同的目标环境下进行评估时，Codex和CyAgent等现有框架的性能明显低于大多数人类参与者，这凸显了正确架构设计的重要性。

除了技术优势外，ARTEMIS还展现出显著的经济效益。效率最高的ARTEMIS型号（A1）每小时运行成本为18.21美元，按每周40小时的标准工作时间计算，年化成本约为37,876美元。

与美国渗透测试人员平均年收入约125,034美元相比，这显著降低了成本。更复杂的A2配置每小时成本为59美元，同时还能达到类似的漏洞发现率，仍然比人工渗透测试人员便宜得多。

这种经济优势对企业安全态势有着深远的影响。持续渗透测试过去由于专业人员成本高昂而难以实施，但借助ARTEMIS等智能体，如今已变得经济可行。

现在，企业可以以远低于传统评估成本的价格进行持续的安全评估，同时保持发现有效漏洞所需的技术深度。

这项研究揭示了一些重要的局限性，为人工智能网络安全工具的发展方向提供了参考。与人类参与者相比，ARTEMIS的误报率更高，尤其是在解析人类能够通过图形界面轻松理解的模糊HTTP响应和身份验证流程时。

人工智能代理与网络安全专业人员的比较

该框架在处理基于图形用户界面（GUI）的交互方面存在不足，未能识别出TinyPilot的关键远程代码执行漏洞，而80%的人类参与者已成功识别出该漏洞。这一局限性反映了当前大型语言模型能力的更广泛限制。

相反，ARTEMIS展现出了人类操作员所不具备的独特优势。其强大的命令行界面能力使其能够成功利用现代浏览器无法加载的遗留系统。

由于浏览器故障，人类放弃了目标，而该智能体则利用SSL证书绕过技术成功利用了过时的iDRAC服务器。

本研究在获得伦理审查委员会（IRB）的全面批准并严格遵守安全规程后进行，整个评估过程均保持了安全性。实时监控防止了超出研究范围的行为，与大学IT人员的协作确保了负责任的漏洞披露和修复。

研究人员决定将ARTEMIS开源，这反映了他们坚信改进的防御工具能够服务于更广泛的网络安全利益。

ARTEMIS研究为有关人工智能攻击能力的监管决策提供了重要证据。随着威胁行为者越来越多地在网络行动中利用人工智能，对人工智能能力进行全面的实际评估，有助于防御者制定更有效的应对措施。

研究表明，虽然人工智能智能体目前还无法与经验最丰富的专业人士相媲美，但它们展现出的变革性能力需要认真考虑安全问题并进行积极的防御性投资。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 《新型智能体在漏洞检测方面优于90%的经验丰富的专业渗透人员》