该AI Agent产品由安恒信息投递并参与数智猿×数据猿×上海大数据联盟共同推出的《2025中国数智产业最具标杆性AI Agent产品》榜单/奖项评选。
安恒信息渗透测试智能体深度融合大模型技术,旨在重塑Web渗透服务模式。其核心通过自动化风险发现与任务规划、智能调度渗透工具、深度解析被动流量三大能力,显著降低对人员专业经验的依赖,并成倍提升测试效率。支持一键导出结构化报告,将复杂漏洞可视化呈现。该智能体使初级安全人员也能高效执行专业级渗透任务,突破传统人效瓶颈,实现降本增效的目标。最终推动Web渗透服务的规模化、标准化交付,助力企业在安全投入与风险控制间取得更优平衡,提升整体安全防护水平。
随着大模型技术的发展,涌现出大量以大模型自主调用常用渗透工具,进行主动扫描探测的“自动化渗透智能体”。但是,大多渗透场景覆盖度有限,存在业务逻辑漏洞无法挖掘、被动流量无法智能分析等问题;同时,单纯依赖大模型的能力,也容易产生模型上下文过载、模型幻觉、渗透过程人类难以介入等问题。安恒信息是业内率先布局研究自动化渗透测试的公司之一,基于恒脑3.0安恒信息“渗透测试智能体”实现巨大突破,并在以下四大场景实现了深度应用。场景一:智能研判+任务树驱动,让渗透测试拥有“专家大脑”;场景二:浏览器插件“全自动探路”,不放过任何一个页面风险;场景三:AI“模糊测试”出鞘,业务逻辑漏洞不再是“硬骨头”;渗透测试智能体通过内置专家知识库(安恒信息沉淀的十余年攻防经验)和任务树驱动机制,可自动识别系统风险点,规划验证路径并调用工具链执行。例如,发现Spring Boot框架漏洞后,自动启动Spring-boot-Scan工具进行深度检测,替代传统“人眼识别→人工规划”的低效流程。通过浏览器插件自动触发页面所有可交互元素(如智能表单填写、可交互元素点击),实时收集流量并分析潜在漏洞。例如自动探测登录页面的SQL注入点、敏感信息泄露等,解决人工测试中因页面覆盖不全导致的漏报问题。针对传统工具难以检测的业务逻辑漏洞(如越权访问、支付绕过),智能体通过AI模糊测试技术解析接口参数,动态组装Payload并验证响应结果,将“人工经验依赖型”漏洞转化为可量化检测项。一键生成渗透报告,自动提炼漏洞描述、风险等级及修复建议,并支持复测时快速对比修复效果。例如安恒智能体可将报告撰写时间从数小时压缩至分钟级,释放安全人员精力。大型企业/金融机构:需满足等保合规要求,且拥有复杂业务系统(如网银、支付网关),智能体可解决人力不足导致的渗透覆盖不全问题,同时降低对高级安全专家的依赖。中小型企业:预算有限且缺乏专业渗透人员,可通过智能体(如360的“实习生友好型”平台)10分钟内完成基础渗透测试,降低安全门槛。攻击方:智能体作为“AI攻击手”快速扫描防守方暴露面,在演练中抢占得分先。防守方:通过智能体模拟攻击链,提前发现防御盲区并修补漏洞。渗透测试智能体通过专家经验固化→工具链智能调度→全流程闭环自动化,解决了传统渗透测试中“人力密集、结果波动大、报告耗时”的痛点。传统渗透方式,本质是发现某特征,由人脑的经验,判断出下一步渗透验证手法。而由于人的经验不同、身体/精神状态不同,渗透的效果、完整度存在不可控的因素。通过大模型技术,将安恒渗透专家过去十余年来,上千万字的经验和案例,沉淀为知识库,创建出具备垂直渗透经验的渗透规划智能体,自动对现象进行研判,并规划出下一步任务,形成更标准、完整的渗透标准流程。为了让渗透人员更清晰地理解渗透过程,也为了让AI能够按一定范式介入推理,本平台设计了“渗透任务树”的概念,如下图:AI会根据信息节点的内容,自动通过知识库查询,推理出下一步的渗透任务,并由AI自动调用起最匹配的工具。工具可以快速执行,执行完毕后,AI可以针对其执行结果,进一步推理规划下一步任务和工具,直至该路径渗透验证结束。在过去的渗透测试过程中,需要渗透人员自行积累合适的工具,大部分工具需自行安装、了解使用方法、理解工具参数用途。而AI渗透测试智能体,集成几十款常用渗透工具,全部适配MCP协议。可以自行理解渗透过程,推理出最合适工具,并根据上下文,自动设置参数。对工具执行结果,可进一步由大模型研判,分析规划下一步任务。工具的使用、结果分析等耗时,从小时级,压缩至分钟级。以“全策略漏洞扫描工具为例”,首先AI会根据渗透上下文,自动配置参数(例如下图中的“url”参数)。人工也可以在此基础上进行修改。当完成工具参数设置,点击“立即运行”,即可启动工具。工具卡片会持续输出工具执行日志:若对执行结果不满意,或者执行异常,可以点击“再次运行”按钮,重新执行。除了由AI自动推理出任务、再根据任务自动推理出工具之外,人工也可以主动调用工具。在信息节点或者任务节点的右上角,点击三个点表示的“更多”按钮:在工具调用弹窗中,通过输入@,或者使用自然语言描述,调用工具:Web渗透过程中,需要尽可能完整的点击页面上的所有功能,得到更全面的流量,从而实现更高的测试覆盖度。表格填写、按钮点击等机械式地工作,虽然技术门槛低,但耗费了渗透人员大量的时间,使其难以将更宝贵的精力专注到漏洞挖掘本身。本服务通过调用谷歌插件API,并通过AI分析自动找到页面关键元素、自动化表单填写,实现页面和功能遍历。大大提高了页面功能遍历的效率和覆盖度。通过大模型,自动分析各类扫描工具的扫描结果(或者是人工录入的简单漏洞描述),自动生成相应的漏洞描述、漏洞危害、加固建议等专业内容,根据报告模板,一键生成标准化的测试报告。同时平台还具备录入漏洞复现请求包的能力,在复测阶段,可以一键复测,并快速生成复测报告。大大压缩了传统渗透人员撰写报告、复测、编写复测报告的时间。目前业界做的所谓自动化渗透测试平台,或者AI渗透测试智能体,主要有以下几种形态:1、传统的自动化渗透测试平台。其本质是扫描工具集平台,只是集成了渗透测试过程中常用的工具,例如漏洞扫描、暴露面探测、目录扫描等工具,没有任何智能可言,仅仅是解决了渗透人员没有工具的痛点;2、AI渗透测试智能体。当前各厂商发布的AI渗透测试智能体,主要是将常用的渗透工具MCP化,然后让大模型自行调用,并分析汇总下扫描结果。但这类工作,仅仅是占到了标准渗透测试完整流程的一小部分。通过PTES标准化框架与AI规划引擎,实现相当于资深渗透专家的全流程自动化测试,覆盖漏洞扫描、暴露面探测、业务逻辑漏洞挖掘等高阶攻击手法验证。在标准云资源配置下,平台单日可支撑50+系统的深度渗透测试,支持千级系统规模的弹性扩展。解决人工渗透速度慢、技术盲区导致的逻辑漏洞漏检问题。基于动态网页遍历技术(Chrome API集成)实现80%以上功能点自动覆盖。通过MCP协议智能调度20+渗透工具(如SQLMap/漏洞扫描),自动适配工具使用参数。自动生成标准化报告,漏洞描述、危害分析、修复建议一键输出。报告产出时效从3小时压缩至5分钟。服务客户:浙江微能、吉林省网信、北京大数据局、上海海通恒信国际融资租赁股份有限公司、浙江人社厅、深航货运、四川大数据局、重庆师范大学、山同科技、济南高新区齐鲁软件园发展中心、重庆市交通运输委员会、普洱人民医院、潍柴动力、成都传媒、青岛农商行、西南医科大学附属中医药院、安徽农商行、上海联通AI渗透测试智能体正成为重塑网络安全市场的关键技术力量。根据市场研究,2025年全球渗透测试市场规模已突破30亿美元,且以22%的年复合增长率持续扩张,预计2030年将达83.7亿美元。传统渗透测试流程中,工程师需耗费大量时间执行重复性机械操作,包括页面功能点遍历、表单填写及基础漏洞扫描。这些低技术门槛任务占据70%以上有效工作时间,导致对高危漏洞(如业务逻辑缺陷、权限绕过链条)的深度验证资源不足。人工测试覆盖范围受限于个体经验与体力,难以实现全路径攻击面探测。网络安全等级保护制度(等保2.0)、关键信息基础设施安全保护条例等法规强制要求定期渗透测试,金融、能源、政务等行业年检测频次超高。然而企业本地安全团队人力有限,无法快速响应突发性检测需求(如HVV重保前集中评估),导致合规达标率不足且风险敞口扩大。系统升级、架构迁移(如x86至信创环境)、云化改造等变更行为持续产生新型攻击面。传统漏洞扫描工具无法及时识别增量模块的安全缺陷(如新API接口未授权访问、国产中间件0day漏洞),业务逻辑层漏洞因缺乏持续验证机制形成持续性风险盲区。传统渗透效果高度依赖工程师个人技术能力,同一目标不同团队测试结果差异可达40%。技术类漏洞(如SQL注入)存在工具误报需人工复核,业务逻辑漏洞(如越权操作)更因缺乏标准化验证框架导致漏检。结果可靠性波动直接影响修复优先级决策渗透测试智能体深度融合大模型技术,旨在重塑Web渗透服务模式。其核心通过自动化风险发现与任务规划、智能调度渗透工具、深度解析被动流量三大能力,显著降低对人员专业经验的依赖,并成倍提升测试效率。支持一键导出结构化报告,将复杂漏洞可视化呈现。该智能体使初级安全人员也能高效执行专业级渗透任务,突破传统人效瓶颈,实现降本增效的目标。最终推动Web渗透服务的规模化、标准化交付,助力企业在安全投入与风险控制间取得更优平衡,提升整体安全防护水平。国际数据公司(IDC)最新发布的《 中国安全智能体市场概览,2025:东风已至,未来可期》报告显示,IDC将安全智能体目前的应用分为安全运营智能体、安全检测智能体、数据安全智能体、代码安全智能体、安全合规智能体和安全攻防智能体六大类。其中安恒信息渗透测试智能体隶属于安全攻防智能体与安全检测智能体位列其中。
——IDC报告
渗透测试进入智能体时代!恒脑3.0赋能“自动化渗透测试智能体”重磅发布:安恒信息是业内率先布局研究自动化渗透测试的公司之一。恒脑3.0的发布,引领行业全面迈向自主智能的新纪元。得益于恒脑3.0的深入赋能,安恒信息“渗透测试智能体”实现巨大突破,并在四大场景实现了深度应用。
——中国日报
·产品所属企业:安恒信息
安恒信息技术股份有限公司(股票代码:688023)成立于2007年,于2019年科创板上市,是国内网络安全、数据安全和数据要素领军企业之一,科创板创新30强中唯一的数字安全企业,也是国内积极推动以AI赋能传统网络安全、数据安全转型的典型企业代表。
安恒信息以AI驱动产品服务革新,于业内首发恒脑安全垂域大模型,并推出国内首个安全AI智能体恒脑3.0,自主研发了安全岛隐私计算平台、数由空间、数由器等明星产品,为数据安全流通、数据可信接入等数据基础设施建设场景中的难题提供了解决思路。
点击文末“阅读原文”链接还可查看Agent产品页官网
★以上由安恒信息投递申报的Agent产品案例,最终将会角逐由数智猿×数据猿×上海大数据联盟联合推出的《2025中国数智产业最具标杆性AI Agent产品》榜单/奖项。
该榜单最终将于9月8日北京举办的“2025第五届数智化转型升级发展论坛——暨AI大模型&AI Agent趋势论坛”现场首次揭晓榜单,并举行颁奖仪式,欢迎报名莅临现场:
