以下文章来源于图灵边界

作者：纽约馒头

导读 Positive Technologies的团队开源了PentAGI——一套完全自主的AI多智能体渗透测试系统。给它一个目标，它自己调用nmap、Metasploit、sqlmap等20多种黑客工具，4个Agent分工侦察、扫描、漏洞利用、报告生成，全程零人工干预。GitHub star飙升，近4000人点赞，安全圈直接炸了。传统红队一次演练花3万到5万美元，耗时数周——这玩意儿只需要一条Docker命令。

一个会自己搞渗透的AI

PentAGI的全称是Penetration testing Artificial General Intelligence——渗透测试通用人工智能。

这个名字本身就够吓人了。

你给它一个目标（比如一个Web应用的地址），然后它会自己：

1. 侦察阶段— 一个Agent专门负责扫描目标，发现开放端口和服务

2. 分析阶段— 另一个Agent分析攻击面，决定从哪里下手

3. 攻击阶段— 第三个Agent尝试各种攻击向量（SQL注入、XSS、目录遍历、认证绕过……），走不通就换策略

4. 报告阶段— 最后一个Agent把找到的漏洞写成详细报告，附带利用指南

关键是：这四个Agent之间会互相通信，实时调整策略。就像一支训练有素的特种部队，各司其职又默契配合。

▲ 推特用户chiefofautism的PentAGI介绍推文（3855赞，39万浏览）

20+专业黑客工具，一键打包

PentAGI不是从零开始造轮子——它站在巨人的肩膀上。

整个系统打包成一个Docker容器，预装了安全圈最经典的工具集：

· nmap— 端口扫描的瑞士军刀

· Metasploit— 渗透测试框架之王

· sqlmap— SQL注入自动化神器

· hydra— 暴力破解工具

· 还有十几种其他工具

AI会根据目标情况，自己决定用哪个工具、什么时候用。你只需要指定目标，然后就可以走开了。

它还有一套Knowledge Graph（知识图谱）系统，基于Neo4j，能记住之前的攻击经验，下次遇到类似目标直接复用成功策略。

安全圈炸锅了

这条推文在推特上直接爆了。

▲ 大V 0xMarioNawfal转发并提问：网络安全公司是不是要完蛋了？（371赞，7万浏览）

评论区两极分化严重：

一边是兴奋的安全研究员，觉得这是革命性的工具：

"红队演练一次花3万到5万美元，耗时数周。这只需要一条Docker命令和API tokens。"

另一边是恐惧的从业者，担心自己的饭碗：

"网络安全公司是不是已经走到尽头了？"

更多人关心的是：这东西要是被坏人拿去用怎么办？

自适应集群：下一场战争是统筹

安全专家Martin Szerment看得更深——他认为PentAGI代表的不只是一个工具，而是一种全新的攻击范式：

▲ 安全专家Martin：外围防御模式消亡，协调层成为战场

"认为网络安全能力会随着分析师数量增加而线性增长的想法已经过时了。"

"那可不是脚本小子的玩意儿，那是自适应集群。"

"基于静态战术手册构建的防御体系无法应对不断变化的意图。大多数团队仍然以事件为导向思考问题。下一场战争的重点在于统筹安排。"

"要么适应，要么被淘汰。"

PentAGI不是唯一的

更恐怖的是——PentAGI不是孤例。

另一个叫Shannon的AI渗透测试工具也在安全圈引发了巨大关注。它专注于Web应用安全，通过代码分析找到攻击向量，然后用真实的浏览器漏洞利用来验证。

▲ Cyber Security News报道Shannon：全自主AI渗透测试工具（709赞，3.4万浏览）

而商业化的AI渗透平台XBOW更是已经上了AWS Marketplace，直接开卖。

▲ XBOW宣布上架AWS Marketplace，AI渗透测试开始商业化

从开源的PentAGI，到学术级的Shannon，到商业化的XBOW——AI渗透测试正在从概念变成产品，从实验室走向市场。

真正可怕的问题

PentAGI是开源的，Apache 2.0许可，任何人都可以用。

这意味着：

· 安全研究员可以用它来快速发现自己系统的漏洞

· 企业可以用它来替代昂贵的红队演练

· 但恶意攻击者也可以用它来自动化攻击

一次传统红队演练的成本是3万到5万美元，耗时数周。PentAGI只需要一条Docker命令、一个AI模型的API key，和一杯咖啡的时间。

当攻击成本降到接近零的时候，防御该怎么办？

这可能是2026年安全圈最该认真思考的问题。

— END —