T3MP3ST: 一個將從偵察到漏洞利用的殺傷鏈自動化的多代理攻擊性安全框架

T3MP3ST: 一個將從偵察到漏洞利用的殺傷鏈自動化的多代理攻擊性安全框架

它解決了什麼問題

T3MP3ST 是一個攻擊性安全框架,旨在為授權的安全測試自動化「殺傷鏈」(偵察、漏洞利用和報告)。其目標是透過協調 AI 代理來執行跨 Web 應用程式、CTF、原始碼和嵌入式系統的任務,使專業的漏洞獵捕和漏洞發現變得更加容易。

運作方式

該框架充當圍繞現有 AI 編碼代理(例如 Claude Code、Codex 或透過 Ollama 使用的本地模型)構建的「戰爭機器」。它採用多代理架構,由八個專業的操作員(Recon、Scanner、Exploiter、Infiltrator、Exfiltrator、Ghost、Coordinator 和 Analyst)組成,這些操作員對應於 MITRE ATT&CK 框架。這些代理使用 ReAct 迴圈來驅動內建的「Arsenal」安全工具(例如 nmap、DNS、HTTP fingerprinting)與目標進行互動。

對象是誰

具有明確授權進行系統測試的安全研究人員、紅隊成員和教育工作者。它特別是為那些希望利用現有的 AI 編碼工具進行自動化漏洞研究,而不需要額外 API 金鑰或雲端租戶的人而設計的。

重點特色

  • 無需金鑰的整合:直接連接到本地 AI 代理或離線模型(Ollama、vLLM)以避免額外的成本或 API 金鑰。
  • 以工具為支撐的偵察:一個穩定的偵察引擎,可驅動真實的安全工具,在 XBEN 基準測試中實現了高通過率。
  • 可重現的聲明:包含一個 verify-claims 指令,可從已提交的數據中重新推導所有性能基準,以確保誠實。
  • 廣泛的領域覆蓋:支援 Web 應用程式、CTF 和機器人/OT/嵌入式 OSS 的協調披露管道。
  • 出口範圍限制:內建保護機制,防止網路工具攻擊定義任務目標之外的主機。

Sources