文章总结： 本文通过三个实际案例探讨AIAgent在不同技术领域的应用价值：在渗透测试中实现从工具调用到任务编排的升级，在安卓逆向中自动化抓包和PCAP分析流程，在量化交易中辅助数据获取和策略回测。核心观点指出AI的关键作用在于将零散的经验流程产品化，通过任务拆解和执行优化提升工作效率，最终实现人机协作的工作流放大效应。 综合评分： 82 文章分类： 渗透测试,移动安全,逆向分析,解决方案,安全工具

AI 不只是聊天：我最近用 Agent 跑通的 3 个真实案例

src韭菜 src韭菜

src韭菜

2026年5月24日 22:11 四川

在小说阅读器读本章

去阅读

过去一年，大家对 AI 的讨论已经从“能不能写文案、写代码”，慢慢转向“能不能真正接入工作流”。

我最近也做了一些尝试，方向比较杂：渗透测试、安卓逆向、量化交易。看起来是三个完全不同的领域，但实际试下来，它们背后有一个共同点：

AI 真正有价值的地方，不是替你完成某个孤立动作，而是把一串原本需要人反复切换工具、查资料、试命令、看日志的流程，串成一个可以持续迭代的自动化链路。

下面分享几个最近比较有意思的 AI 赋能案例。

1. AI 赋能渗透测试：从“工具调用”到“任务编排”

相信很多安全同行都已经开始用各种 AI Agent 辅助渗透测试，比如：

• 自动化资产收集；
• 自动化指纹识别；
• 自动化漏洞扫描；
• 自动化漏洞验证；
• 自动化权限提升；
• 自动化后渗透信息整理；
• 自动生成测试报告初稿。

以前我们说自动化，更多是写脚本。脚本适合固定流程，但渗透测试的真实场景经常不是固定流程：一个命令失败了，要看报错；一个端口开放了，要判断服务；一个漏洞疑似存在，要继续验证；扫到大量结果后，还要筛掉误报。

这类任务很适合 AI Agent 介入。

它可以先帮我们做“低价值但高频”的工作，比如整理资产、归类结果、解释报错、生成下一步测试建议。这样人的精力就能更多放在真正需要经验判断的部分：攻击面选择、漏洞利用链设计、风险评级和报告结论。

我现在对 AI + 安全测试的判断是：

短期看，它是提效工具；中期看，它会变成安全工程师的任务编排层；长期看，它会改变很多安全工作的交付方式。

2. AI 赋能安卓逆向：搭环境、抓包、分析 PCAP

最近我用 CodeX 做了一些安卓逆向方向的尝试，效果比预期更有意思。

目前已经尝试过的事情包括：

• 自动编译 Frida；
• 自动编译 Frida-server；
• 自动匹配 Android 设备架构；
• 自动部署 frida-server 到手机；
• 自动使用 r0capture 抓取 APP 明文流量；
• 自动使用 eCapture 分析 TLS 明文流量；
• 自动分析 PCAP 文件；
• 自动整理抓包结果和业务字段。

其中我最感兴趣的是“自动抓包 + 自动分析 PCAP”。

传统抓包的难点其实不只是工具本身，而是一整条链路都很碎：

• Frida 版本要匹配；

• 手机架构要确认；

• APP 包名要定位；

• frida-server 要推送和启动；

• 抓包命令要调整；

• APP 要产生真实业务流量；

• PCAP 还要再用 Wireshark 或 tshark 分析；

• 最后还要把网络包翻译成业务含义。

这条链路非常适合 AI Agent 做任务拆解。

比如我给 Agent 一个目标：“抓取某天气 APP 的网络请求，并分析里面的数据包内容。”

它可以自动拆成：

1. 下载 r0capture；
2. 安装 Python 依赖；
3. 检查 adb 设备；
4. 判断手机 CPU 架构；
5. 下载并启动 frida-server；
6. 查找目标 APP 包名和进程；
7. 运行 r0capture；
8. 操作 APP 触发网络请求；
9. 导出 PCAP；
10. 使用 tshark/Wireshark 做初步分析；
11. 汇总接口、字段和业务含义。

这就不只是“AI 帮我敲命令”了，而是把逆向工作中的经验流程自动化。

更关键的是，PCAP 分析本身也是一个业务痛点。Wireshark 能告诉我们请求的域名、端口、协议和包内容，但它不会直接告诉我们：

• 哪些请求是天气核心接口；

• 哪些请求是广告或埋点；

• 经纬度、城市 ID、设备标识有没有出现在请求里；

• 某个响应字段对应 APP 页面上的哪块数据；

• 这些流量是否存在隐私、越权或重放风险。

这些问题需要“业务理解 + 安全经验 + 数据整理”，而这正是大模型比较擅长介入的地方。

我准备把这部分整理成一篇更完整的看雪文章，重点不是介绍 r0capture 怎么用，而是展示 AI Agent 如何把安卓抓包从“工具操作”推进到“业务分析”。

同时，最近也在看雪上复现一些逆向文章。这里推荐一位安卓逆向方向的版主，ID 是 fyrlove。他在安卓逆向 + AI 方面做了很多有趣尝试，比如重打包、绕检测、魔改 Frida 等，拥有多篇精华文章，值得关注。

fyrlove 看雪主页：

https://bbs.kanxue.com/homepage-703941.htm

3. AI 赋能量化交易：从数据下载到策略回测

今天看了一个量化交易相关的视频，讲的是一位量化交易大佬两年赚了 1000 多万。看完之后，我也用 CodeX 做了一些小实验。

目前尝试下来，AI 在量化方向至少可以辅助完成这些事情：

• 自动下载近 5 年股票数据；

• 自动清洗和整理行情数据；

• 自动计算均线、MACD、RSI、布林带等技术指标；

• 自动生成简单交易策略；

• 自动进行历史回测；

• 自动输出收益率、回撤、胜率等指标；

• 自动根据回测结果提出优化方向。

这个方向让我感触比较深的一点是：量化交易本身并不神秘，真正难的是持续验证假设。

一个策略想法从出现到验证，通常要经历数据获取、指标计算、策略实现、回测、参数调整、风险评估。过去这个过程很费时间，所以很多想法还没验证就被放弃了。

AI Agent 的优势是可以降低试错成本。

它不保证策略赚钱，但可以让我们更快地完成：

• 大胆假设；

• 快速实现；

• 历史回测；

• 发现问题；

• 小心试错。

当然，投资有风险，入市需谨慎。AI 可以辅助研究，不应该替代独立判断。尤其是量化交易，回测效果好不代表实盘一定有效，过拟合、滑点、手续费、流动性和极端行情都需要认真考虑。

我始终相信，投资是一辈子的事。AI 能做的是帮助我们更快学习、更快验证，而不是帮我们跳过风险。

视频链接：

或：

【北漂青年做量化两年狂赚1500万，极速暴富后人生陷入虚无，差点精神失常，只能靠吃米其林来排忧解难】

https://www.bilibili.com/video/BV1w7NTzXEqQ/?share_source=copy_web&vd_source=a06553ded9844b5ef06db446deeb5e88

QMT 相关：在 B 站搜索 QMT。

4. 最后：AI 赋能的关键，是把经验流程产品化

这几个案例看起来跨度很大：安全测试、安卓逆向、量化交易。

但它们背后的逻辑其实一样：

人负责提出问题和判断价值；

AI 负责拆解任务和执行流程；

工具负责完成具体动作；

结果再回到人这里做判断和决策。

我越来越觉得，AI 赋能不是一句口号，也不是简单地“把某个工具接上大模型”。真正值得关注的是：

我们能不能把自己的经验流程讲清楚、拆出来、固化下来，然后交给 Agent 反复执行和迭代。

当一个流程第一次跑通，它只是一个案例。

当这个流程可以被复用、迁移、优化，它才真正变成生产力。

这可能也是接下来最值得普通技术人投入的方向：不是等待 AI 替代自己，而是尽快学会把 AI 变成自己的工作流放大器。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：src韭菜 src韭菜 src韭菜《AI 不只是聊天：我最近用 Agent 跑通的 3 个真实案例》