CyberStrikeAI：具備整合 C2 與多代理協調的 AI 原生安全測試平台，用於自動化漏洞發現

它解決了什麼問題

CyberStrikeAI 是一個 AI 原生的安全測試平台，旨在自動化漏洞發現與攻擊鏈分析的端到端流程。它透過整合大量安全工具與智慧協調引擎，彌合對話式 AI 與技術安全執行之間的鴻溝，讓安全團隊能夠從自然語言指令直接產出可審計、可協作的可執行結果。

它如何運作

平台以 Go 語言構建，使用相容於 GPT、Claude、DeepSeek 等模型的 AI 決策引擎來協調安全任務。它利用 Model Context Protocol（MCP）進行工具整合，並採用 CloudWeGo Eino 框架實現代理協調，支援單代理與多代理（Deep、Plan‑Execute、Supervisor）配置。系統整合了超過 100 種遍佈整個 kill chain 的安全工具，透過專屬的追蹤系統管理漏洞，並內建輕量級的指揮與控制（C2）框架與 WebShell 管理，以供授權的作業使用。

目標對象

此平台針對安全專業人員、滲透測試師與 CTF 參賽者設計，適合需要自動化、AI 驅動環境來執行授權安全評估與漏洞研究的使用者。

重點特色

• AI 驅動的協調：支援單代理與多代理工作流程（協調者、規劃者、監督者），自動化複雜的攻擊鏈。
• 廣泛的工具集：整合 100+ 預建安全工具，涵蓋網路掃描、Web 應用、雲端安全、二進位分析與後期利用等領域。
• 原生 MCP 支援：實作支援 HTTP/stdio/SSE 傳輸的 MCP，實現工具與外部服務的無縫聯邦。
• 內建 C2 與 WebShell：提供輕量級指揮與控制框架與 WebShell 管理器，用於管理授權的會話與植入物。
• 角色式測試：預設角色（如滲透測試、CTF）配合自訂提示與工具限制，以聚焦 AI 行為。
• Human-in-the-Loop（HITL）：對敏感工具執行設置批准工作流程，確保安全與可控。
• RAG 知識庫：基於向量檢索的嵌入式知識管理。

摘要

一個 AI 原生的安全測試平台，整合 100+ 安全工具與 C2 框架，透過 AI 代理自動化漏洞發現與攻擊鏈分析。

標題

CyberStrikeAI：具備整合 C2 與多代理協調的 AI 原生安全測試平台，用於自動化漏洞發現