pentagi: 一个集成了安全工具和知识图谱的自主多智能体渗透测试平台
pentagi: 一个集成了安全工具和知识图谱的自主多智能体渗透测试平台
问题解决
PentAGI 是一个自动化安全测试平台,旨在帮助信息安全专业人员和研究人员更高效地进行渗透测试。它通过 AI 驱动的系统取代了手动、重复的安全探测,该系统可以自主地确定并执行寻找漏洞所需的步骤。
工作原理
该系统采用多智能体架构,其中专门的 AI 智能体(Researchers、Developers 和 Executors)协作分析目标、规划攻击并运行工具。为了安全和隔离,它在沙盒化的 Docker 环境中运行。为了在长时间运行的操作中保持上下文,它利用了一个结合了向量存储(PostgreSQL with pgvector)和知识图谱(Neo4j via Graphiti)的智能记忆系统,以跟踪语义关系和研究结果。
适用人群
它专为安全工程师、白帽黑客和安全研究人员设计,需要一种可扩展的、自托管的自动化漏洞发现和报告解决方案。
亮点
- 自主执行:AI 智能体自动规划并执行渗透测试步骤,并内置监控以防止陷入循环。
- 专业工具集:包含超过 20 种集成的安全工具,例如 nmap、metasploit 和 sqlmap。
- 知识集成:使用知识图谱和长期记忆来存储成功的方案和领域专业知识。
- 网络情报:集成浏览器和搜索 API 支持(Tavily、Perplexity 等)以收集实时情报。
- 企业级基础设施:采用微服务架构、REST/GraphQL APIs,并可通过 Grafana 和 Prometheus 实现详细的可观测性。
Sources
- undefinedvxcontrol/pentagi