【AI自动化渗透】大模型支持的自动化渗透测试，看蚂蚁和浙大的最新研究

【AI自动化渗透】大模型支持的自动化渗透测试，看蚂蚁和浙大的最新研究

引用

CSDN

1.

https://blog.csdn.net/weixin_39997829/article/details/145083278

近年来，随着人工智能技术的快速发展，自动化渗透测试成为网络安全领域的一个重要研究方向。最近，蚂蚁集团和浙江大学的研究团队发表了一篇论文，介绍了一个名为PentestAgent的自动化渗透测试系统。该系统通过四大组件的协同工作，实现了渗透测试的自动化，并在实验中取得了显著的效果。本文将详细介绍PentestAgent的技术方案、各组件的功能以及其与PentestGPT的比较。

技术方案

PentestAgent由四大组件组成：侦察代理、搜索代理、规划代理、执行代理，这些代理相互协作，完成渗透测试的三个主要阶段。

1. 情报收集：侦察代理在收到用户指定目标的输入后，通过收集有关目标主机的环境信息来启动渗透测试过程。侦察代理生成并执行侦察命令，旨在从目标主机收集全面的环境数据。然后，侦察代理分析执行结果并汇编目标环境摘要，该摘要存储在指定的环境信息数据库中。

2. 漏洞分析：接下来，搜索代理和规划代理协同进行漏洞分析。搜索代理查询环境信息数据库以检索目标主机上公开的服务和应用程序列表。在这些服务和应用程序的指导下，搜索代理搜索潜在的攻击面和程序，并将它们保存在单独的数据库中。规划代理首先利用RAG技术找到潜在攻击面列表。随后，规划代理使用这些已识别的攻击面来确定适合目标环境的漏洞利用。

3. 漏洞利用：最后，执行代理尝试在目标主机上执行这些攻击计划。执行代理与环境信息数据库通信以获取执行漏洞利用所需的信息。它还通过修改代码或执行其他命令来调试任何执行错误，以收集更多信息。所有执行历史记录都存储在数据库中，可用于生成全面的渗透测试报告。

各代理说明

• 侦察代理：侦察代理将指定目标作为输入，并与其交互以收集详细信息，最终生成环境信息摘要作为输出。当向侦察代理提供目标时，该过程开始。代理以自迭代循环运行，生成侦察命令以从目标收集信息，并分析这些命令的结果，直到尽最大努力。侦察循环结束后，代理会总结其发现并将其存储在数据库中。

• 搜索代理：搜索代理将目标服务和应用程序作为输入，并将相关攻击知识存储到数据库中作为输出。搜索代理对相关信息进行两轮分层在线搜索。在第一轮中，它搜索并分析结果以提取与目标相关的潜在攻击面。在后续轮中，它使用已识别的潜在攻击面作为指导，搜索和分析过程级攻击知识。潜在攻击面和过程级攻击知识存储在两个单独的数据库中以供将来使用。

• 执行代理：执行代理将漏洞利用详细信息作为输入，并尝试自动对目标执行漏洞利用，最终生成漏洞利用摘要作为输出。执行代理遵循规划代理建议的顺序。每次漏洞利用执行可分为两个阶段：准备阶段和漏洞利用阶段。

测试效果

研究团队选择VulHub作为基准数据集，构建了一个包含67个渗透测试目标的基准测试，涵盖32个CWE（常见弱点枚举）类别。测试结果显示：

GPT-4模型在完成自动化渗透测试任务方面表现出74.2%的总体成功率，优于GPT-3.5模型，后者的成功率为60.6%。两种模型的成功率均持续超过60%，这证明了PentestAgent在建立自动化渗透测试管道方面的有效性。

与PentestGPT的比较

研究团队对PentestAgent和PentestGPT的有效性和效率进行了比较。实验结果表明：

• 在漏洞识别方面，PentestAgent在五种情况中的四种中正确识别了目标应用程序，而PentestGPT仅在一种情况下能够识别目标应用程序。
• 在信息收集阶段，PentestGPT平均花费826.25秒，需要测试人员和系统进行7.4轮交互。相比之下，PentestAgent平均在400秒内完成信息收集，无需人机交互。
• 在漏洞利用方面，PentestAgent在识别出目标应用程序后，能够自动利用包括困难情况在内的四个漏洞，而PentestGPT仅成功引导利用一个漏洞。

这些结果表明，PentestAgent在有效性和效率方面都明显优于PentestGPT，可以自主完成渗透测试任务，而无需人工协助。

总结

PentestAgent系统在PentestGPT的基础上实现了更好的自动化，从实验结果来看，其效果非常理想。虽然该项目目前尚未开源，但研究团队提供了详细的论文和数据，为网络安全领域的研究和实践提供了重要的参考价值。

论文地址：https://arxiv.org/html/2411.05185v1

参考阅读：PentestGPT，用大模型辅助渗透测试，已开源