惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

量子位
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
WordPress大学
WordPress大学
G
Google Developers Blog
博客园 - 三生石上(FineUI控件)
Last Week in AI
Last Week in AI
IT之家
IT之家
博客园_首页
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
爱范儿
爱范儿
大猫的无限游戏
大猫的无限游戏
博客园 - Franky
U
Unit 42
Security Archives - TechRepublic
Security Archives - TechRepublic
C
Cisco Blogs
S
Schneier on Security
T
Threatpost
阮一峰的网络日志
阮一峰的网络日志
Microsoft Security Blog
Microsoft Security Blog
The Cloudflare Blog
博客园 - 聂微东
C
Cybersecurity and Infrastructure Security Agency CISA
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Blog — PlanetScale
Blog — PlanetScale
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Engineering at Meta
Engineering at Meta
M
MIT News - Artificial intelligence
aimingoo的专栏
aimingoo的专栏
博客园 - 叶小钗
Cisco Talos Blog
Cisco Talos Blog
P
Palo Alto Networks Blog
MongoDB | Blog
MongoDB | Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
V
V2EX
L
Lohrmann on Cybersecurity
Latest news
Latest news
小众软件
小众软件
有赞技术团队
有赞技术团队
Know Your Adversary
Know Your Adversary
Simon Willison's Weblog
Simon Willison's Weblog
B
Blog
雷峰网
雷峰网
K
Kaspersky official blog
美团技术团队
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
Check Point Blog
Recorded Future
Recorded Future
博客园 - 【当耐特】
Microsoft Azure Blog
Microsoft Azure Blog
H
Help Net Security

安全客-有思想的安全新媒体

GPT-RED + AgentCyberRange:AI网络安全进入「自我博弈」时代-安全KER - 安全资讯平台 停产六周即破产:德国37年纺织老厂之死,揭示网络攻击最残酷的真相-安全KER - 安全资讯平台 Ghostcommit 攻击:恶意提示藏入图片,劫持Agent实施窃取-安全KER - 安全资讯平台 智能体面临的十大安全风险问题-安全KER - 安全资讯平台 紧急!医疗巨头美敦力遭黑客入侵,患者隐私数据大规模外泄,这些坑普通人千万别踩-安全KER - 安全资讯平台 伊朗黑客组织亮出"秘密武器":Cavern C2框架如何绕过所有安全检测-安全KER - 安全资讯平台 630GB机密挂上暗网:苹果二十年供应链铁幕一夜崩塌-安全KER - 安全资讯平台 【FDE前沿部署工程师】全国百城上岗计划二期来啦!-安全KER - 安全资讯平台 RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具-安全KER - 安全资讯平台 SecSuite—— 搭载人工智能的开源情报、Web 与 API 安全综合测试工具-安全KER 恶意Skills利用扫描规避技术攻击Claude Code和Codex-安全KER - 安全资讯平台 T3MP3ST 安全框架:集成 35 款工具,将 AI 代码智能体转化为零日漏洞挖掘器-安全KER 首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手-安全KER - 安全资讯平台 不给钱就社死,勒索软件又有新套路-安全KER - 安全资讯平台 一款完全离线的自主渗透测试智能体AIRecon-安全KER - 安全资讯平台 纳米Work Box全国渠道伙伴招募正式启动-安全KER - 安全资讯平台 新开源网络安全平台CyberSentinel AI v3.0 正式亮相-安全KER - 安全资讯平台 Weaxor勒索软件又添Linux平台变种-安全KER - 安全资讯平台 「文科生AI黑客松」专访:社会工作专业范心怡,和她那个会夸人的电子穿搭闺蜜-安全KER - 安全资讯平台 Splunk AI Toolkit曝高危漏洞:CVSS 9.1,可远程执行任意系统命令-安全KER - 安全资讯平台 不写代码,照样赢!全国首届文科生AI黑客松圆满落幕-安全KER - 安全资讯平台 AI安全网关:企业统一接入、安全防护与数据安全的必要性与实践路径-安全KER - 安全资讯平台 借一个简单AI靶场初步了解提示词注入-安全KER - 安全资讯平台 瑞数信息入选IDC《中国智能体威胁检测技术评估,2026》-安全KER - 安全资讯平台 GitHub 被黑,3800个内部仓库外泄:从一枚恶意VS Code扩展说起-安全KER - 安全资讯平台 从开源投毒到AI生成代码:供应链安全为何成为企业安全的主战场?-安全KER - 安全资讯平台 灵境 AIDR 技术首发 | 以 AI 治理 AI,悬镜智能体安全卫士新品发布-安全KER 基于 Hypervisor 的 Denuvo DRM 绕过与 "社工闭环" 威胁模型研究-安全KER 国务院令第834号已落地:软件供应链安全,企业欠缺的不是工具,是这三件事-安全KER - 安全资讯平台 重大安全信号藏在这场国际会议的“行动指南”里-安全KER - 安全资讯平台 NGINX惊爆18年老洞,野外攻击已开始-安全KER - 安全资讯平台 科技云报到:AI Agent重塑客服战场,容联云用“1脑+多技能”重新定义客服Agent-安全KER - 安全资讯平台 科技云报到:“联通星罗”Token服务平台正式发布,为OPC创业提供“最佳助攻”-安全KER - 安全资讯平台 当攻击开始“自主决策”,安全体系如何应战?-安全KER - 安全资讯平台 科技云报到:智算千亿赛道向何方?一文读懂信通院《2026智能算力服务研究报告》-安全KER - 安全资讯平台 亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理-安全KER - 安全资讯平台 安全进入“AI自主攻击”时代,瑞数信息如何用AI对抗AI-安全KER - 安全资讯平台 智能体关键年:Agent扎根业务流,AI生产力正在形成-安全KER - 安全资讯平台 深度分析Sorry勒索软件的加密实现与行为特征-安全KER - 安全资讯平台 科技云报到:当AI闯入特教行业,一场颠覆变革正在发生!-安全KER - 安全资讯平台 科技云报到:AI云,逻辑变了吗?-安全KER - 安全资讯平台 工程化实战思维在红队技战术中的应用-安全KER - 安全资讯平台 鸿蒙NEXT应用一键加固——AI Agent助力安全开发-安全KER - 安全资讯平台 科技云报到:AI算力革命,终结云计算20年降价史-安全KER - 安全资讯平台 科技云报到:“龙虾”入笼:为何金融行业不敢“养”?-安全KER - 安全资讯平台 科技云报到:“龙虾”OpenClaw狂欢之下,需要一针清醒剂-安全KER - 安全资讯平台 瑞数信息入选IDC两大AI安全报告,防御OpenClaw小龙虾裸奔危机-安全KER - 安全资讯平台 2026首届汽车安全白帽黑客大会圆满收官,共筑车联网安全新生态-安全KER - 安全资讯平台 Ally WordPress插件高危SQL注入漏洞 威胁40万个网站-安全KER - 安全资讯平台 OpenAI战略调整Sora视频AI将直接接入ChatGPT-安全KER - 安全资讯平台 HPE发布Aruba OS高危漏洞预警 可未授权重置密码-安全KER - 安全资讯平台 能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现-安全KER - 安全资讯平台 GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞-安全KER - 安全资讯平台 Telegram的黑色面 网络罪犯利用机器人API隐秘窃取数据-安全KER - 安全资讯平台 Splunk修复文件预览功能中的高危RCE漏洞-安全KER - 安全资讯平台 虚假招聘陷阱 微软揭露针对开发者的传染性面试攻击活动-安全KER - 安全资讯平台 可变标签陷阱Xygeni GitHub Action高危漏洞危及CI/CD流水线-安全KER - 安全资讯平台 侧边栏里的间谍假冒AI浏览器插件窃取90万用户数据-安全KER - 安全资讯平台 Kubernetes安全预警Ingress-Nginx注入漏洞可致集群密钥全局泄露-安全KER - 安全资讯平台 Budibase存在高危漏洞 可导致生产环境密钥全面泄露-安全KER - 安全资讯平台
Armadin获1.9亿美元融资 用AI实现自动化红队攻防-安全KER - 安全资讯平台
2026-03-13 · via 安全客-有思想的安全新媒体

首页

活动

社区

学院

安全导航

阅读量473460

发布时间 : 2026-03-13 10:32:28

由 Kevin Mandia 领衔的一家初创公司正式公开亮相,获得近1.9 亿美元融资,旨在通过自主 AI 智能体革新渗透测试与红队服务模式。

由 Accel 领投的种子轮及 A 轮融资,将帮助总部位于旧金山的Armadin公司研发基于专业红队方法训练的 AI 智能体,实现大规模、持续性安全评估。联合创始人兼攻击安全主管 Evan Pena 表示,依托智能体编排、集群架构与智能体间通信协议,现已可复现复杂的攻击安全工作流。

“此前大家看到的大多是聊天机器人与大模型处理大量文本,提供建议与报告”,Pena 在接受《信息安全媒体集团》采访时表示,“如今我们可以编排任务并真正执行。从对话交互,走向实际攻击执行。”

该公司由 Kevin Mandia 掌舵,他曾在威胁情报与事件响应厂商 Mandiant 任职二十年。2013 年他将 Mandiant 出售给 FireEye;2016 年出任 FireEye 首席执行官;2021 年以 12 亿美元将产品业务出售给 Symphony Technology Group;2022 年又以 54 亿美元将更名为 Mandiant 的服务业务出售给谷歌,并于 2024 年离开谷歌。

AI 智能体协同如何实现网络攻击

智能体间通信协议可让多个 AI 实体在 Web 应用、外部基础设施、内部网络等不同域内协同攻击,实现并行攻击而非串行执行。传统评估通常只能发现单条有效攻击路径,而 AI 驱动系统可挖掘数十乃至上百条潜在路径。

“在红队层面,我们目前在做两件事”,Pena 说道,“第一是训练 AI 智能体复刻人类红队的攻击思路与手法。”

Pena 表示,人类红队专家将多年渗透测试经验、攻击行为理解与专用工具开发能力,转化为 AI 可理解与执行的标准化方法。团队会对攻击流程、工具与决策逻辑进行完整沉淀,包括具体操作背后的研判依据。

“一个通用前沿大模型,你直接让它去攻击某个系统,很可能无法奏效”,Pena 说,“它必须经过微调,具备攻击方法论,并拥有可实际调用的攻击工具。这些价值正是人类红队专家提供的。”

人类渗透测试团队天然倾向于选择阻力最小的攻击路径,一旦找到有效入口,测试往往结束,大量潜在攻击路径未被挖掘。而 AI 驱动系统可持续评估,而非每年单次测试,探索远超人力可覆盖的攻击路径。

“我整个职业生涯都在做企业安全评估”,Pena 说,“我们几乎总能成功。原因很简单,一直是人力主导,每年测一次,挑最简单的路径,完成目标,交个报告就结束了。”

Armadin 如何助力漏洞修复

未来,AI 智能体将持续发起攻击、发现漏洞、分析攻击链,由人类专家复核结果、验证复杂攻击链,并挖掘系统尚未掌握的新型技术。人类发现的新攻击方法可纳入 AI 策略库,让模型能力持续进化。

“除非是高度定制化需求,否则我认为已没必要再做人力主导的评估”,Pena 表示,“AI 不仅更快、更精准,还能实现大规模扩展。人力覆盖不足,必须依靠 AI 智能体。”

Armadin 希望通过分析攻击链,定位业务影响最大的漏洞,平台将优先推荐可彻底切断整条攻击链的修复方案。AI 未来或可实现自动化修复,但自动重置账号、修改配置、重装系统可能影响业务运行。

“我们希望提供可落地的改进路径,切实帮助你提升安全态势”,Pena 说,“平台会给出战术与战略级修复建议,更重要的是完成漏洞闭环。”

通过在完整攻击生命周期中编排多轮攻击,AI 智能体可快速验证检测系统是否能识别恶意行为。若防御系统未检出某类攻击,AI 可生成检测规则,直接接入SIEM 或 EDR。这一过程依赖标准化格式与技术文档,正是 AI 模型的强项。

“每次评估都会由人类操作员、我的团队与 AI 分别执行,然后对比结果”,Pena 说,“我们想知道 AI 的效能提升幅度,比如是否比人工快 80%。”

本文翻译自govinfosecurity 原文链接。如若转载请注明出处。

0赞

收藏

安全客

安全客

这个人太懒了,签名都懒得写一个

  • 文章
  • 1090
  • 粉丝
  • 6

文章目录

合作单位

  • 安全KER
  • 安全KER

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66