惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园 - 三生石上(FineUI控件)
Martin Fowler
Martin Fowler
月光博客
月光博客
AI
AI
B
Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
C
CXSECURITY Database RSS Feed - CXSecurity.com
WordPress大学
WordPress大学
GbyAI
GbyAI
L
Lohrmann on Cybersecurity
O
OpenAI News
Schneier on Security
Schneier on Security
P
Palo Alto Networks Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
T
Troy Hunt's Blog
V2EX - 技术
V2EX - 技术
W
WeLiveSecurity
L
LINUX DO - 最新话题
人人都是产品经理
人人都是产品经理
S
Security Affairs
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
A
Arctic Wolf
Recorded Future
Recorded Future
Microsoft Security Blog
Microsoft Security Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
G
GRAHAM CLULEY
N
Netflix TechBlog - Medium
TaoSecurity Blog
TaoSecurity Blog
C
Check Point Blog
Scott Helme
Scott Helme
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Apple Machine Learning Research
Apple Machine Learning Research
PCI Perspectives
PCI Perspectives
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Vercel News
Vercel News
The Hacker News
The Hacker News
Y
Y Combinator Blog
Latest news
Latest news
SecWiki News
SecWiki News
Hugging Face - Blog
Hugging Face - Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Google Online Security Blog
Google Online Security Blog
Webroot Blog
Webroot Blog
Google DeepMind News
Google DeepMind News
Recent Commits to openclaw:main
Recent Commits to openclaw:main
C
Cisco Blogs
博客园_首页
H
Hackread – Cybersecurity News, Data Breaches, AI and More
宝玉的分享
宝玉的分享
L
LINUX DO - 热门话题

安全客-有思想的安全新媒体

GPT-RED + AgentCyberRange:AI网络安全进入「自我博弈」时代-安全KER - 安全资讯平台 停产六周即破产:德国37年纺织老厂之死,揭示网络攻击最残酷的真相-安全KER - 安全资讯平台 Ghostcommit 攻击:恶意提示藏入图片,劫持Agent实施窃取-安全KER - 安全资讯平台 智能体面临的十大安全风险问题-安全KER - 安全资讯平台 紧急!医疗巨头美敦力遭黑客入侵,患者隐私数据大规模外泄,这些坑普通人千万别踩-安全KER - 安全资讯平台 伊朗黑客组织亮出"秘密武器":Cavern C2框架如何绕过所有安全检测-安全KER - 安全资讯平台 630GB机密挂上暗网:苹果二十年供应链铁幕一夜崩塌-安全KER - 安全资讯平台 【FDE前沿部署工程师】全国百城上岗计划二期来啦!-安全KER - 安全资讯平台 RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具-安全KER - 安全资讯平台 SecSuite—— 搭载人工智能的开源情报、Web 与 API 安全综合测试工具-安全KER 恶意Skills利用扫描规避技术攻击Claude Code和Codex-安全KER - 安全资讯平台 T3MP3ST 安全框架:集成 35 款工具,将 AI 代码智能体转化为零日漏洞挖掘器-安全KER 首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手-安全KER - 安全资讯平台 不给钱就社死,勒索软件又有新套路-安全KER - 安全资讯平台 一款完全离线的自主渗透测试智能体AIRecon-安全KER - 安全资讯平台 纳米Work Box全国渠道伙伴招募正式启动-安全KER - 安全资讯平台 新开源网络安全平台CyberSentinel AI v3.0 正式亮相-安全KER - 安全资讯平台 Weaxor勒索软件又添Linux平台变种-安全KER - 安全资讯平台 「文科生AI黑客松」专访:社会工作专业范心怡,和她那个会夸人的电子穿搭闺蜜-安全KER - 安全资讯平台 Splunk AI Toolkit曝高危漏洞:CVSS 9.1,可远程执行任意系统命令-安全KER - 安全资讯平台 不写代码,照样赢!全国首届文科生AI黑客松圆满落幕-安全KER - 安全资讯平台 AI安全网关:企业统一接入、安全防护与数据安全的必要性与实践路径-安全KER - 安全资讯平台 借一个简单AI靶场初步了解提示词注入-安全KER - 安全资讯平台 瑞数信息入选IDC《中国智能体威胁检测技术评估,2026》-安全KER - 安全资讯平台 GitHub 被黑,3800个内部仓库外泄:从一枚恶意VS Code扩展说起-安全KER - 安全资讯平台 从开源投毒到AI生成代码:供应链安全为何成为企业安全的主战场?-安全KER - 安全资讯平台 灵境 AIDR 技术首发 | 以 AI 治理 AI,悬镜智能体安全卫士新品发布-安全KER 基于 Hypervisor 的 Denuvo DRM 绕过与 "社工闭环" 威胁模型研究-安全KER 国务院令第834号已落地:软件供应链安全,企业欠缺的不是工具,是这三件事-安全KER - 安全资讯平台 重大安全信号藏在这场国际会议的“行动指南”里-安全KER - 安全资讯平台 NGINX惊爆18年老洞,野外攻击已开始-安全KER - 安全资讯平台 科技云报到:AI Agent重塑客服战场,容联云用“1脑+多技能”重新定义客服Agent-安全KER - 安全资讯平台 科技云报到:“联通星罗”Token服务平台正式发布,为OPC创业提供“最佳助攻”-安全KER - 安全资讯平台 当攻击开始“自主决策”,安全体系如何应战?-安全KER - 安全资讯平台 科技云报到:智算千亿赛道向何方?一文读懂信通院《2026智能算力服务研究报告》-安全KER - 安全资讯平台 亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理-安全KER - 安全资讯平台 安全进入“AI自主攻击”时代,瑞数信息如何用AI对抗AI-安全KER - 安全资讯平台 智能体关键年:Agent扎根业务流,AI生产力正在形成-安全KER - 安全资讯平台 深度分析Sorry勒索软件的加密实现与行为特征-安全KER - 安全资讯平台 科技云报到:当AI闯入特教行业,一场颠覆变革正在发生!-安全KER - 安全资讯平台 科技云报到:AI云,逻辑变了吗?-安全KER - 安全资讯平台 工程化实战思维在红队技战术中的应用-安全KER - 安全资讯平台 鸿蒙NEXT应用一键加固——AI Agent助力安全开发-安全KER - 安全资讯平台 科技云报到:AI算力革命,终结云计算20年降价史-安全KER - 安全资讯平台 科技云报到:“龙虾”入笼:为何金融行业不敢“养”?-安全KER - 安全资讯平台 科技云报到:“龙虾”OpenClaw狂欢之下,需要一针清醒剂-安全KER - 安全资讯平台 瑞数信息入选IDC两大AI安全报告,防御OpenClaw小龙虾裸奔危机-安全KER - 安全资讯平台 2026首届汽车安全白帽黑客大会圆满收官,共筑车联网安全新生态-安全KER - 安全资讯平台 Ally WordPress插件高危SQL注入漏洞 威胁40万个网站-安全KER - 安全资讯平台 OpenAI战略调整Sora视频AI将直接接入ChatGPT-安全KER - 安全资讯平台 HPE发布Aruba OS高危漏洞预警 可未授权重置密码-安全KER - 安全资讯平台 能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现-安全KER - 安全资讯平台 GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞-安全KER - 安全资讯平台 Telegram的黑色面 网络罪犯利用机器人API隐秘窃取数据-安全KER - 安全资讯平台 Splunk修复文件预览功能中的高危RCE漏洞-安全KER - 安全资讯平台 虚假招聘陷阱 微软揭露针对开发者的传染性面试攻击活动-安全KER - 安全资讯平台 可变标签陷阱Xygeni GitHub Action高危漏洞危及CI/CD流水线-安全KER - 安全资讯平台 侧边栏里的间谍假冒AI浏览器插件窃取90万用户数据-安全KER - 安全资讯平台 Kubernetes安全预警Ingress-Nginx注入漏洞可致集群密钥全局泄露-安全KER - 安全资讯平台 Budibase存在高危漏洞 可导致生产环境密钥全面泄露-安全KER - 安全资讯平台
Armadin获1.9亿美元融资 用AI实现自动化红队攻防-安全KER - 安全资讯平台
2026-03-13 · via 安全客-有思想的安全新媒体

首页

活动

社区

学院

安全导航

阅读量473460

发布时间 : 2026-03-13 10:32:28

由 Kevin Mandia 领衔的一家初创公司正式公开亮相,获得近1.9 亿美元融资,旨在通过自主 AI 智能体革新渗透测试与红队服务模式。

由 Accel 领投的种子轮及 A 轮融资,将帮助总部位于旧金山的Armadin公司研发基于专业红队方法训练的 AI 智能体,实现大规模、持续性安全评估。联合创始人兼攻击安全主管 Evan Pena 表示,依托智能体编排、集群架构与智能体间通信协议,现已可复现复杂的攻击安全工作流。

“此前大家看到的大多是聊天机器人与大模型处理大量文本,提供建议与报告”,Pena 在接受《信息安全媒体集团》采访时表示,“如今我们可以编排任务并真正执行。从对话交互,走向实际攻击执行。”

该公司由 Kevin Mandia 掌舵,他曾在威胁情报与事件响应厂商 Mandiant 任职二十年。2013 年他将 Mandiant 出售给 FireEye;2016 年出任 FireEye 首席执行官;2021 年以 12 亿美元将产品业务出售给 Symphony Technology Group;2022 年又以 54 亿美元将更名为 Mandiant 的服务业务出售给谷歌,并于 2024 年离开谷歌。

AI 智能体协同如何实现网络攻击

智能体间通信协议可让多个 AI 实体在 Web 应用、外部基础设施、内部网络等不同域内协同攻击,实现并行攻击而非串行执行。传统评估通常只能发现单条有效攻击路径,而 AI 驱动系统可挖掘数十乃至上百条潜在路径。

“在红队层面,我们目前在做两件事”,Pena 说道,“第一是训练 AI 智能体复刻人类红队的攻击思路与手法。”

Pena 表示,人类红队专家将多年渗透测试经验、攻击行为理解与专用工具开发能力,转化为 AI 可理解与执行的标准化方法。团队会对攻击流程、工具与决策逻辑进行完整沉淀,包括具体操作背后的研判依据。

“一个通用前沿大模型,你直接让它去攻击某个系统,很可能无法奏效”,Pena 说,“它必须经过微调,具备攻击方法论,并拥有可实际调用的攻击工具。这些价值正是人类红队专家提供的。”

人类渗透测试团队天然倾向于选择阻力最小的攻击路径,一旦找到有效入口,测试往往结束,大量潜在攻击路径未被挖掘。而 AI 驱动系统可持续评估,而非每年单次测试,探索远超人力可覆盖的攻击路径。

“我整个职业生涯都在做企业安全评估”,Pena 说,“我们几乎总能成功。原因很简单,一直是人力主导,每年测一次,挑最简单的路径,完成目标,交个报告就结束了。”

Armadin 如何助力漏洞修复

未来,AI 智能体将持续发起攻击、发现漏洞、分析攻击链,由人类专家复核结果、验证复杂攻击链,并挖掘系统尚未掌握的新型技术。人类发现的新攻击方法可纳入 AI 策略库,让模型能力持续进化。

“除非是高度定制化需求,否则我认为已没必要再做人力主导的评估”,Pena 表示,“AI 不仅更快、更精准,还能实现大规模扩展。人力覆盖不足,必须依靠 AI 智能体。”

Armadin 希望通过分析攻击链,定位业务影响最大的漏洞,平台将优先推荐可彻底切断整条攻击链的修复方案。AI 未来或可实现自动化修复,但自动重置账号、修改配置、重装系统可能影响业务运行。

“我们希望提供可落地的改进路径,切实帮助你提升安全态势”,Pena 说,“平台会给出战术与战略级修复建议,更重要的是完成漏洞闭环。”

通过在完整攻击生命周期中编排多轮攻击,AI 智能体可快速验证检测系统是否能识别恶意行为。若防御系统未检出某类攻击,AI 可生成检测规则,直接接入SIEM 或 EDR。这一过程依赖标准化格式与技术文档,正是 AI 模型的强项。

“每次评估都会由人类操作员、我的团队与 AI 分别执行,然后对比结果”,Pena 说,“我们想知道 AI 的效能提升幅度,比如是否比人工快 80%。”

本文翻译自govinfosecurity 原文链接。如若转载请注明出处。

0赞

收藏

安全客

安全客

这个人太懒了,签名都懒得写一个

  • 文章
  • 1090
  • 粉丝
  • 6

文章目录

合作单位

  • 安全KER
  • 安全KER

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66