Allied Group Holdings Limited

俄羅斯網安巨頭開源「AI駭客」

Sun, 08 Mar 2026 22:33:13 -0700

Source: Internet

來源: 網路

導讀 Positive Technologies的團隊開源了PentAGI——一套完全自主的AI多智能體滲透測試系統。給它一個目標，它自己調用nmap、Metasploit、sqlmap等20多種駭客工具，4個Agent分工偵察、掃描、漏洞利用、報告生成，全程零人工干預。GitHub star飆升，近4000人點贊，安全圈直接炸了。傳統紅隊一次演練花3萬到5萬美元，耗時數周——這玩意兒只需要一條Docker命令。

一個會自己搞滲透的AI

PentAGI的全稱是Penetration testing Artificial General Intelligence——滲透測試通用人工智慧。

這個名字本身就夠嚇人了。

你給它一個目標（比如一個Web應用的地址），然後它會自己：

1. 偵察階段— 一個Agent專門負責掃描目標，發現開放端口和服務

2. 分析階段— 另一個Agent分析攻擊面，決定從哪里下手

3. 攻擊階段— 第三個Agent嘗試各種攻擊向量（SQL注入、XSS、目錄遍曆、認證繞過……），走不通就換策略

4. 報告階段— 最後一個Agent把找到的漏洞寫成詳細報告，附帶利用指南

關鍵是：這四個Agent之間會互相通信，即時調整策略。就像一支訓練有素的特種部隊，各司其職又默契配合。

▲ 推特用戶chiefofautism的PentAGI介紹推文（3855贊，39萬流覽）

20+專業駭客工具，一鍵打包

PentAGI不是從零開始造輪子——它站在巨人的肩膀上。

整個系統打包成一個Docker容器，預裝了安全圈最經典的工具集：

· nmap— 端口掃描的瑞士軍刀

· Metasploit— 滲透測試框架之王

· sqlmap—...Read More

DeepAudit 讓 AI 幫你挖漏洞

Sun, 08 Mar 2026 21:47:45 -0700

1.簡介
DeepAudit 是一個開源的 AI 代碼審計平臺。你把代碼丟給它，4 個 AI 智能體會自動分工協作——偵察技術棧、分析代碼邏輯、挖掘漏洞、在沙箱裏驗證，最後出一份審計報告。
截至 2026 年 3 月，這個專案在 GitHub 上約 4.9k stars，已經挖出了 49 個真實 CVE 漏洞，涉及 16 個知名開源專案。
專案地址：https://github.com/lintsinghua/DeepAudit
2.它解決了什麼問題？
做過代碼審計的人都知道，傳統 SAST 工具（Semgrep、SonarQube 之類）有幾個硬傷：
· 誤報一堆：跑完掃描，幾百條告警，安全人員要花大量時間手動篩選
· 理解不了業務邏輯：只會做模式匹配，碰到跨檔調用就懵了
· 報了漏洞但驗證不了：告訴你這裏有風險，但到底能不能利用？不知道
DeepAudit 的做法是讓 AI 模擬安全專家的思路：先搞清楚專案用了什麼技術棧，再分析代碼裏有什麼問題，然後寫 PoC 腳本在沙箱裏跑一遍——能打通的才算真漏洞。
3.核心架構
DeepAudit 用的是 Multi-Agent 協作架構，4 個智能體各管一塊：
應邀出席由香港執業安全師學會與Capax合辧, 人工智能應用交流會. AGH與席間20多名來自不同機構的專業工程師探討如何應用人工智能技術在工業控制安全上發揮更大功能, 使關鍵設施安全更有保障. (完)
Read More

MeBox - 數據安全的堅固防線

Mon, 20 Oct 2025 19:43:03 -0700

Read More

卡巴斯基終端檢測及響應限時優惠計劃

Mon, 20 Oct 2025 19:05:21 -0700

Read More

會議新體驗，協作無邊界｜密盒企業版V1.7.0全新發佈

Mon, 29 Sep 2025 01:04:05 -0700

密盒企業版V1.7.0正式發佈啦！
此版本在先前版本的【群會議】基礎上，推出全新的升級版【會議】功能，為您帶來更高效、更全面的會議體驗。
延續【群會議】三大能力
【會議】延續了【群會議】的3大核心能力，保障流暢的會議體驗：
✅ 支持會議資料無線投屏至大屏
✅ 支持多人協同參會，多個會議室同時開會，不同會議室投屏不同內容
✅ 會議內容多屏同步，參會成員可用手機、電腦、平板等同步查閱會議資料，沒有大屏也能開會。
新增三大亮點，功能更強大

【會議】在延續【群會議】3大核心能力基礎上，又新增了3大亮點，提供更完整的會議解決方案，滿足多樣化會議需求。
01
快速發起會議，訪客便捷參會
通過手機/電腦客戶端，均可快速發起會議，支持編輯會議名稱、添加參會人、設置是否"允許訪客參會"，開啟"允許訪客參會"後，立即生成會議二維碼和鏈接，分享給訪客，訪客無需下載APP，手機掃碼或電腦通過web鏈接即可參會。

02
會前上傳資料，成員“會前預習”
Read More

Detective investigation of APT and rare virus specimens: Kaspersky ICS CERT experts to present new research at KICC

Fri, 19 Sep 2025 21:04:16 -0700

Read More

Threat landscape for industrial automation systems. Asia, Q2 2025

Fri, 19 Sep 2025 20:49:29 -0700

https://ics-cert.kaspersky.com/publications/reports/2025/09/19/threat-landscape-for-industrial-automation-systems-asia-q2-2025/
Read More

網絡安全入門課程

Mon, 15 Sep 2025 01:58:22 -0700

Read More

AGH應邀出席香港中小型律師協會舉辦信息安全講座

Thu, 28 Aug 2025 18:27:40 -0700

2025年8月28，聯盟集團（“AGH”）應邀出席了由香港中小型律師協會信息安全綫上講座。作為主講嘉賓，AGH向與會的250多名律師專業介紹最新信息安全資訊，讓與會者對最新信息安全形勢及發展有更深入瞭解。（完）
Read More