滲透測試公司不希望你看到這個。 一個開源的 AI 代理剛剛複製了他們的 5 萬美元服務。 今天的「正常」滲透測試看起來是這樣的： - 每次參與 2 萬到 5 萬美元 - 4-6 週的範圍界定、保密協議、啟動電話 - 一份大型 PDF，當你發佈新功能時就過時了 與此同時，AI 代理正在安靜地開始在實際日常中與人類滲透測試者平起平坐，處理那些真正重要的事情： ↳ 列舉攻擊面 ↳ 模糊測試端點 ↳ 將簡單的漏洞鏈接成實際影響 ↳ 生成開發者實際可以使用的 PoC 和修復步驟 而且他們只需幾小時而不是幾週，成本也只是其中的一小部分。 這種方法實際上在 Strix 中得到了實施，這是一個最近流行的開源框架（14k+ 星）用於 AI 滲透測試代理。 該框架啟動了一組 AI「攻擊者」，對你的網頁應用、API 和代碼進行探測。 然後它返回經過驗證的發現，附有利用證據、修復步驟和一份完整的 PDF 報告，這份報告看起來與你從傳統公司獲得的完全相同，但沒有 5 萬美元的發票和一個月的等待時間。 你可以在 GitHub 上查看完整的實施並自己試試。 只需運行：`strix --target https: //your-app .com`，你就可以開始了。 人類紅隊並不會消失，但例行的滲透測試（上線前、重構後、季度檢查）顯然正在轉向 AI。...