渗透测试新纪元——绿盟智能渗透系统（AI-PTS）新版本发布

阅读： 8

在网络安全攻防博弈从人力资源密集型向算法、算力及智能化工具密集型重构的当下，传统渗透测试的痛点日益凸显：第一，资源依赖过重，业务覆盖不足。测试高度依赖专家经验，导致成本高、周期长且结果难复制。同时，边缘资产易遗漏，现有工具普遍“重接口、轻业务”，难以穿透复杂的业务逻辑发现深层隐患。

第二，评估标准主观，风险研判困难。人工测试质量参差不齐，易导致漏测或误判。安全团队缺乏量化标准，常在“过度防护浪费资源”与“忽视高危风险”之间摇摆，难以精准投入防御力量。

第三，检测模式静态，落后于业务迭代。传统测试是“一次性动作”，报告交付时系统已更新。面对敏捷开发，旧结论很快失效，新模块风险形成盲区，安全防线始终处于被动追赶状态。

AI赋能渗透测试开启新篇章

绿盟智能渗透系统（AI-PTS）是绿盟科技依托绿盟风云卫大模型（SecLLM）与多智能体系统（MAS）核心技术，深度融合下一代渗透测试理念，结合攻防实战经验，打破传统测试瓶颈，构建的全流程AI驱动渗透测试产品。产品聚焦Web应用安全测试及自动化渗透测试，为常态化渗透测试、应用系统上线前安全测试和网络资产攻击面排查等场景，提供高效、精准、全面的安全检测支撑，助力企业安全防御从 “人力密集型” 向 “算法密集型” 转型，实现渗透测试提质增效、智能升级。

产品技术底座：风云卫大模型（SecLLM）与多智能体系统（MAS）双引擎驱动，重构渗透测试逻辑

AI-PTS以风云卫大模型（SecLLM）与多智能体系统为核心技术底座，降低传统渗透测试对人工的依赖，实现渗透测试全生命周期的智能化升级。不同于传统自动化工具的“工具集合”模式，SecLLM提供感知、记忆、推理和执行工具底层能力，AI-PTS基于SecLLM构建多智能体协同架构，让系统在极少甚至无人工干预的条件下，自主完成从信息收集、威胁建模到漏洞分析与利用的全流程攻击链，真正实现“AI替人做渗透”的核心目标。在架构设计上，AI-PTS基于攻击树模型构建任务决策智能体，联动工具调度智能体与环境感知分析智能体，形成分工明确、协同高效的“AI虚拟项目组”，实现对典型业务场景的风险分析和漏洞检测，其先进架构有望成为各类业务系统安全测试的核心基座。同时，产品借鉴autoresearch自主进化科研框架理念，具备持续自我迭代、自我优化的能力，始终紧跟漏洞变化趋势，确保检测能力的先进性。

在架构设计上，AI-PTS基于攻击树模型构建任务决策智能体，联动工具调度智能体与环境感知分析智能体，形成分工明确、协同高效的“AI虚拟项目组”，实现对典型业务场景的风险分析和漏洞检测，其先进架构有望成为各类业务系统安全测试的核心基座。同时，产品借鉴autoresearch自主进化科研框架理念，具备持续自我迭代、自我优化的能力，始终紧跟漏洞变化趋势，确保检测能力的先进性。

核心能力一：AI驱动业务场景漏洞检测，赋能全流程自动化

传统自动化测试工具多偏向通用接口盲测，缺乏业务场景感知与威胁建模能力，难以应对复杂系统的业务漏洞检测。AI-PTS依托AI浏览器技术与威胁建模方法论，结合LLM的上下文理解与代码生成能力，实现业务场景漏洞检测的自动化升级。A-PTS产品可自动识别测试系统的业务场景并开展威胁分析，借助攻击树模型对复杂软件的攻击路径进行全量拆解，通过LLM与RAG（检索增强生成）技术，实现从功能测绘，到攻击树威胁建模输出可执行安全测试用例，结合安全测试用例验证风险机制，最终完成端到端的业务逻辑漏洞检测闭环。AI-PTS基于威胁建模风险分析和验证的智能体框架，实现业务场景和业务风险漏洞检测的全量覆盖，解决传统自动化渗透工具“重接口漏洞、轻业务风险”的痛点，让隐藏在业务流程中的漏洞无所遁形。

核心能力二：RAG知识库+AI自纠正迭代，保障测试精准度

AI-PTS构建了漏洞样本、CWE通用漏洞库、Web应用安全测试用例及海量历史渗透测试报告的RAG知识库，为渗透测试提供坚实的知识支撑，有效降低模型幻觉风险。通过语义检索机制，系统可精准匹配与攻击树节点相关的安全案例和测试模式，构建更具针对性和专业性的安全测试用例。更具优势的是，产品具备AI自纠正迭代机制：当本地知识库信息不足时，会自动调用Web搜索功能扩充上下文；利用LLM对文档相关性进行评估，自动过滤无效或陈旧信息；迭代式的安全测试用例评分机制，通过LLM对生成的安全测试用例进行评分，若未达到高质量门槛，将自动触发优化生成，直至满足用例与攻击树的对齐度、覆盖度及可运行性要求。这种持续迭代的机制，确保AI-PTS的测试能力不断优化，检测精准度持续提升。

核心能力三：AI革新通用漏洞检测，实现全方位突破

AI-PTS打破传统通用漏洞检测的规则匹配局限，借助LLM与多智能体协同，实现检测逻辑、效率、覆盖面及结果质量的全面升级，覆盖SQL注入、XSS、SSRF、XXE、路径遍历等多种安全场景，架构中的提取智能体、预验证智能体及防御机制检测智能体，贯穿漏洞发现、验证、绕过及反馈的完整流程。

3.1从规则匹配到语义泛化，大幅降低误漏报

传统漏洞检测依赖关键词规则匹配，易被编码混淆、语法变形等手段规避，且缺乏业务语义感知能力，误报率、漏报率居高不下。AI-PTS采用基于Transformer架构的LLM，实现语义级特征学习，能够深刻理解请求与响应间的关联及数据库上下文，将检测逻辑从浅层规则匹配升级为上下文感知的语义分析，通过识别、验证与评分的分层筛选机制，显著降低误报与漏报率。

3.2从人工半自动到全流程智能，提升测试效率

传统手动构造Payload、逐一测试参数的方式效率极低，时间成本随目标规模呈指数级增长。AI-PTS引入智能调度与并行生成机制，通过LLM对各注入点概率进行自动排序评估，由参数生成智能体批量生成包含编码、时间盲注等策略的多样化Payload，再通过重放模块执行并行验证，将检测过程从人工密集型转化为高吞吐量的自动化引擎，大幅提升响应速度与可扩展性，提升渗透测试漏洞检测效率。

3.3从单一场景到全场景覆盖，弥补检测盲区

传统漏洞扫描工具通常覆盖URL和表单参数，但是对HTTP头部字段、Cookie、API接口、云元数据等隐蔽入口检测不足。AI-PTS将爬虫技术与信息分析智能体深度结合，实现各类输入点的自动发现与结构化提取；借助RAG技术，融合外部漏洞知识库与当前目标上下文，有效探索云SSRF、路径遍历及模板逃逸等复杂场景，实现跨协议、跨平台、跨架构的全面覆盖，弥补传统方法在API、云WAF及NoSQL注入等领域的盲区。

攻克行业痛点：AI 智探业务逻辑漏洞，升级渗透测试效能

AI赋能深挖复杂业务逻辑漏洞

传统SAST、DAST等自动化工具擅长发现通用技术接口漏洞，但面对复杂业务逻辑漏洞时几乎全面失效。AI-PTS通过LLM与多智能体技术，实现了漏洞检测从规则匹配向状态与语义理解的认知跨越，具备强大的横向逻辑推演能力，攻克复杂业务逻辑漏洞挖掘这一行业“硬骨头”。本产品通过Web测绘和知识图谱技术，构建应用系统典型业务功能梳理能力，如登录认证、用户注册、密码管理、信息查询和维护、支付及转账场景等，结合威胁建模，对功能场景进行风险识别，结合LLM和RAG构建安全测试用例，联动工具调度智能体，实现对典型业务场景从风险分析到风险验证执行的业务逻辑漏洞检测闭环。

在业务场景识别方面，AI-PTS重点覆盖常见的登录认证、用户注册、密码管理、信息查询和维护、用户注销、支付及转账等六大业务场景，适合金融、电商、政务、内容发布等复杂业务系统的逻辑漏洞挖掘，助力用户发现隐藏在正常业务流程中的安全风险。下图展示了密码找回场景中【密码找回流程可绕过】的业务逻辑漏洞的自主发现能力。

AI赋能提升自动化渗透的智能化水平

传统自动化渗透工具多依赖固定规则、预设脚本与特征库，仅能完成简单漏洞扫描与批量验证，在复杂业务逻辑、多变防护机制、多层级权限绕过等真实攻防场景中，缺乏自主研判、动态决策与自适应探索能力，难以实现真正意义上的完整渗透。而 AI 驱动的智能自动化渗透AI-PTS，依托风云卫与多智能体技术，具备漏洞关联分析、渗透路径推理、动态对抗调整等类专家能力，可自主完成信息收集、漏洞探测、漏洞利用、权限提升、横向移动等全流程渗透操作，有效解决传统自动化 “只会执行不会思考、只能扫描难以深入、覆盖有限易漏报” 的核心痛点，实现从规则型自动化向决策型智能渗透的跨越，让自动化渗透从简单批量检测，升级为贴近实战、自主决策、持续迭代的智能攻防能力。

核心价值：AI 赋能渗透测试革新，构建全天候智能渗透防御体系

基于多智能体协同渗透测试技术打造的AI-PTS产品，解决了传统渗透测试的几大主要痛点：支持自然语言交互，降低渗透测试专业门槛；支持多任务并行，7*24小时不间断测试，提升测试效率；释放安全团队人员精力，让其可聚焦高价值业务防护工作；减少漏报误报问题，保障测试质量；覆盖标准渗透测试SOP，满足常规渗透测试需求。也推动企业安全团队角色升级——从繁重的渗透测试执行者，转变为管理智能体编排与制定攻防策略边界的安全架构师。AI 技术贯穿渗透测试全流程，整体来看，相比传统渗透测试，AI 赋能模式效率大幅提升，降低了对渗透测试人员能力的依赖，降低因人员能力差异带来的交付质量差异，实现了显著的降本增效。AI-PTS 基于风云卫大模型（SecLLM），构建多智能体协同的持续化应用安全评估体系，打造全天候在线的 AI 渗透测试专家。通过更高效、更精准的持续安全检测能力，助力企业主动防御、守护核心资产安全，实现渗透测试从 “人工驱动” 向 “AI 驱动” 的范式升级，为企业构建主动、持续、高效的安全防护体系提供核心支撑。