AI在渗透测试中的能力排行:从夯到拉

admin 2026-07-10 05:34:41 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文评估AI在渗透测试各环节的能力。信息收集因流程标准化且Agent成熟而能力最强,代码审计、漏洞情报与PoC编写达顶级水平。内网渗透受限于攻击决策较弱,业务漏洞因缺训练数据和固定模式而垫底。AI当前最擅长标准化任务,正重构而非取代渗透测试,建议优先将其落地于信息收集与代码审计场景。 综合评分: 87 文章分类: 渗透测试,代码审计,漏洞分析,WEB安全


cover_image

AI 在渗透测试中的能力排行:从夯到拉

原创

木火纪 木火纪

木火纪

2026年7月7日 17:46 浙江

在小说阅读器读本章

去阅读

引言

从最初辅助编写 PoC,到 Agent 自动调用安全工具,再到 PentestGPT、XBOW 等自动化渗透项目,AI 能承担的工作越来越多。

不过,不同任务之间的自动化程度差异非常明显。

本文按照当前能力从夯到拉进行排序,从已经成熟的方向,一直到目前仍然难以突破的能力边界。


当前能力排行

| 工作内容 | 评分 | 当前水平 | | — | — | — | | 信息收集 | ⭐⭐⭐⭐⭐ | 夯 | | 代码审计 | ⭐⭐⭐⭐ | 顶级 | | 漏洞情报分析 | ⭐⭐⭐⭐ | 顶级 | | PoC 编写 | ⭐⭐⭐⭐ | 顶级 | | Web 漏洞验证 | ⭐⭐⭐ | 人上人 | | 内网渗透 | ⭐⭐ | NPC | | 业务漏洞发现 | ⭐ | 拉完了 |


信息收集

评分:⭐⭐⭐⭐⭐(夯)

依据: 流程标准化程度高、Agent 已大量落地、企业已有实际应用。

目前成熟度最高的方向不是漏洞利用,而是信息收集。

一次典型的信息收集流程通常包括:

资产发现 → 存活探测 → 指纹识别 → 页面爬取 → 目录扫描 → 漏洞扫描 → 资产整理

整个流程几乎都属于标准化任务,每一步都有明确输入和输出。

例如:

  • • subfinder 收集子域名,再交给 httpx 探测存活服务。
  • • httpx 识别 Web 服务后,再调用 katana、ffuf 或 nuclei。
  • • 扫描结束后,由 AI 汇总资产、识别风险点并生成报告。

当前主流 Agent(Claude Code、OpenAI Codex、Cline、OpenCode 等)都已经具备 Tool Calling 能力,可以根据上一阶段结果自动决定下一步调用哪个工具。

这一阶段更接近 Workflow Orchestration,而不是漏洞研究。

目前不少企业已经开始将 Agent 用于第一轮攻击面梳理,人工主要负责后续漏洞验证。

能力边界

信息收集依赖现有工具生态,本质上仍然是自动调用工具。对于需要人工判断的开放式 OSINT(例如社工目标分析、业务资产推测等),自动化能力仍然有限。


代码审计

评分:⭐⭐⭐⭐(顶级)

依据: 上下文分析能力成熟,AI Code Review 已开始进入生产环境。

代码审计是目前 AI 落地最成熟的方向之一。

传统 SAST 更擅长规则匹配。

例如发现危险函数、SQL 拼接、命令执行、反序列化等风险点,再交由工程师继续分析。

LLM 更擅长理解上下文。

对于一个漏洞点,模型通常能够继续分析:

  • • 参数来源(Source)
  • • 数据传播路径(Data Flow)
  • • 过滤逻辑(Sanitization)
  • • 权限校验(Authorization)
  • • 最终危险调用(Sink)

目前越来越多团队开始采用:

CodeQL / Semgrep 负责发现 Candidate,LLM 负责分析调用链并过滤误报。

GitHub Copilot、Claude Code、OpenAI Codex、Cursor 等产品都已经将 AI Code Review 作为核心能力之一。

AI 并没有替代静态分析工具,而是在承担过去最耗时的上下文分析工作。

能力边界

当前效果主要集中在源码完整、上下文明确的项目。

对于以下场景,AI 能力仍然存在明显限制:

  • • 超大规模单体项目(Million Lines of Code)
  • • 微服务跨仓库调用链
  • • 二进制程序审计
  • • 混淆代码、宏展开、大量动态生成代码
  • • 需要运行时才能确认的数据流

这些场景仍然需要传统分析工具与人工结合完成。


漏洞情报分析

评分:⭐⭐⭐⭐(顶级)

依据: 漏洞情报整合能力成熟,大幅减少人工检索成本。

漏洞情报分析是目前 AI 最容易产生效率提升的方向之一。

过去,一份扫描结果通常需要人工完成:

组件识别 → 查询 CVE → 阅读官方公告 → 搜索 PoC → 判断利用条件 → 排序验证优先级

目前,大模型已经能够自动完成上述流程。

输入 Nmap、Nessus 或 OpenVAS 扫描结果之后,模型通常能够关联:

  • • NVD
  • • GitHub Security Advisory
  • • Exploit-DB
  • • 官方安全公告
  • • Patch Commit
  • • 历史漏洞分析文章

并输出:

  • • 影响范围
  • • 利用条件
  • • 是否存在公开 Exploit
  • • 修复建议
  • • 建议验证顺序

目前很多团队已经开始把 AI 当作漏洞情报分析助手,而不是搜索引擎。

能力边界

目前能力主要建立在公开知识之上。

对于以下场景,AI 仍然存在明显局限:

  • • 刚披露、尚未公开分析的 0-Day
  • • 私有漏洞情报
  • • 未公开 Exploit
  • • Patch Diff 尚未形成完整分析
  • • 需要结合目标环境才能判断影响范围的漏洞

这类问题仍然依赖人工分析和验证。


PoC 编写

评分:⭐⭐⭐⭐(顶级)

依据: 公开漏洞利用方式成熟,PoC 自动生成能力稳定。

PoC 编写已经成为目前最成熟的 AI 能力之一。

典型工作流通常包括:

分析漏洞公告 → 阅读 Patch Diff → 理解漏洞成因 → 编写验证脚本 → 调整 Payload

对于已经公开的 CVE,大模型拥有大量训练数据。

官方公告、GitHub PoC、漏洞分析文章、CTF Writeup 等公开资料已经覆盖了绝大多数经典漏洞利用方式。

目前很多安全团队已经开始利用 AI 完成:

  • • Python / Go PoC 编写
  • • Burp Request 转换
  • • Nuclei Template 编写
  • • Payload 自动调整
  • • Exploit 初版生成

人工更多负责漏洞验证和利用优化,而不是从零开始编写脚本。

能力边界

当前能力主要集中在公开漏洞。面对刚披露、尚未公开分析的新漏洞,AI 生成的 PoC 仍然存在较高错误率,对于复杂利用链仍需要人工补充和验证。


Web 漏洞验证

评分:⭐⭐⭐(人上人)

依据: 反馈机制成熟,适合 Agent 持续迭代,但复杂业务场景成功率仍然有限。

Web 漏洞验证是目前 AI Agent 最容易落地的方向之一。

原因来自 HTTP 协议本身。

一次典型验证流程通常都是:

发送请求 → 分析响应 → 调整 Payload → 再次发送请求

模型每完成一次请求,都能够立即获得新的反馈,并根据响应继续调整后续策略。

这种模式与目前主流 Agent 的 ReAct(Reason + Act)工作流高度一致。

PentestGPT 公开论文中的实验也采用了类似思路。模型不会一次生成最终 Payload,而是不断分析响应结果,再决定下一步验证方式。

相比传统脚本,AI 更适合处理需要多轮交互的验证流程,例如:

  • • 参数污染
  • • Header 调整
  • • 编码方式切换
  • • 多轮请求组合验证

能力边界

HTTP 请求具有稳定反馈,因此自动化程度较高;Socket、自定义协议、复杂认证流程、多因素认证等场景,目前仍然需要大量人工介入。


内网渗透

评分:⭐⭐(NPC)

依据: 工具调用已经成熟,攻击决策仍然高度依赖人工经验。

目前公开的大多数 AI Agent 都已经能够调用:

  • • BloodHound
  • • NetExec
  • • Impacket
  • • Certipy
  • • Mimikatz

因此,工具使用本身已经不是主要问题。真正影响自动化程度的是攻击决策。

例如:

获得域用户权限之后,是继续枚举域环境,还是直接尝试 Kerberoasting?

拿到本地管理员权限之后,是优先横向移动,还是先建立持久化?

发现某台服务器疑似蜜罐之后,是继续验证,还是切换目标?

这些决策没有统一答案。

不同红队工程师面对同一套环境,也可能采用完全不同的攻击路径。

目前 Agent 更擅长执行已经确定的任务,而不是规划整个攻击过程。

这也是目前大多数 Autonomous Pentest 项目仍然停留在实验阶段的重要原因。

能力边界

内网环境变化快、状态多、决策链长,AI 很难像经验丰富的红队工程师一样持续修正攻击策略。


业务漏洞

评分:⭐(拉完了)

依据: 缺少公开训练数据、缺少固定攻击模式,目前仍没有成熟自动化方案。

业务漏洞仍然是当前 AI 自动化程度最低的方向。

原因主要来自两个方面。

第一,攻击模式无法标准化。

同样都是优惠券漏洞,不同系统的业务流程可能完全不同。

例如:

注册账号 → 领取优惠券 → 下单支付 → 发起退款 → 状态同步异常 → 再次领取优惠券

另一套系统则可能涉及会员等级、积分、营销活动、异步消息队列甚至人工审核。模型很难依赖已有经验推导整个攻击链。

第二,公开训练数据极少。

公开漏洞拥有大量:

  • • CVE
  • • PoC
  • • 技术博客
  • • CTF
  • • 靶场
  • • 漏洞分析文章

模型能够学习大量相似模式。业务漏洞则完全不同。绝大多数案例只存在于企业内部。

漏洞修复后,对外公开的信息通常只有一个漏洞编号或一句简单描述,很少包含完整攻击过程。

因此,目前 AI 更适合作为业务分析辅助工具,而不是业务漏洞发现工具。

能力边界

对于需要长期观察、多角色交互、跨系统联动的业务漏洞,目前仍然没有成熟的 AI 自动化方案。


总结

当前 AI 最擅长的并不是”漏洞利用”,而是标准化程度高的工作。

流程固定、反馈明确、公开数据充足,自动化速度就越快。

信息收集、代码审计、漏洞情报分析和 PoC 编写都符合这一特点,因此已经开始进入实际生产环境。

业务漏洞、复杂内网渗透和攻击链规划则完全不同。

这些任务依赖业务上下文、长期推理和实时决策,目前仍然缺少足够的数据支撑,也不存在统一的攻击模式。

至少从当前的发展来看,AI 更像是在重构渗透测试流程,而不是取代渗透测试本身。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:木火纪 木火纪 木火纪《AI 在渗透测试中的能力排行:从夯到拉》

评论:0   参与:  0