T3MP3ST: 一個將從偵察到漏洞利用的殺傷鏈自動化的多代理攻擊性安全框架
T3MP3ST: 一個將從偵察到漏洞利用的殺傷鏈自動化的多代理攻擊性安全框架
它解決了什麼問題
T3MP3ST 是一個攻擊性安全框架,旨在為授權的安全測試自動化「殺傷鏈」(偵察、漏洞利用和報告)。其目標是透過協調 AI 代理來執行跨 Web 應用程式、CTF、原始碼和嵌入式系統的任務,使專業的漏洞獵捕和漏洞發現變得更加容易。
運作方式
該框架充當圍繞現有 AI 編碼代理(例如 Claude Code、Codex 或透過 Ollama 使用的本地模型)構建的「戰爭機器」。它採用多代理架構,由八個專業的操作員(Recon、Scanner、Exploiter、Infiltrator、Exfiltrator、Ghost、Coordinator 和 Analyst)組成,這些操作員對應於 MITRE ATT&CK 框架。這些代理使用 ReAct 迴圈來驅動內建的「Arsenal」安全工具(例如 nmap、DNS、HTTP fingerprinting)與目標進行互動。
對象是誰
具有明確授權進行系統測試的安全研究人員、紅隊成員和教育工作者。它特別是為那些希望利用現有的 AI 編碼工具進行自動化漏洞研究,而不需要額外 API 金鑰或雲端租戶的人而設計的。
重點特色
- 無需金鑰的整合:直接連接到本地 AI 代理或離線模型(Ollama、vLLM)以避免額外的成本或 API 金鑰。
- 以工具為支撐的偵察:一個穩定的偵察引擎,可驅動真實的安全工具,在 XBEN 基準測試中實現了高通過率。
- 可重現的聲明:包含一個
verify-claims指令,可從已提交的數據中重新推導所有性能基準,以確保誠實。 - 廣泛的領域覆蓋:支援 Web 應用程式、CTF 和機器人/OT/嵌入式 OSS 的協調披露管道。
- 出口範圍限制:內建保護機制,防止網路工具攻擊定義任務目標之外的主機。
Sources
- undefinedelder-plinius/T3MP3ST