随着我们准备在Synack推出完全智能体渗透测试模式，我们亲眼见证了自主智能体如何扩大覆盖范围并压缩测试周期。智能体AI显然正在改善安全测试。

但缺乏判断力的速度会带来虚假信心。正确的模式是AI优先且经过人类验证：让智能体承担繁重工作，然后由经验丰富的研究人员确认、链接并将发现转化为真实的业务风险。

我们的立场是：智能体AI是关键加速器，而非替代品。黄金标准是AI加速测试与人在回路（HITL）保证。

快速定义

• 智能体AI：能够规划→行动→观察→适应的自主系统（例如，枚举主机、探测参数、生成有效载荷并根据反馈迭代）
• 人在回路（HITL）：设计测试、验证信号、构建漏洞利用、跨系统链接步骤并阐述业务影响的专家研究人员
• 金丝雀令牌/URL：用于检测可达性或数据泄露的无害诱饵凭据或URL

智能体AI表现出色（且已可用于生产环境）的领域

• 广度与节奏：快速资产发现、爬取、端点/参数枚举和基本模糊测试——持续进行
• 已知不良检查：常见错误配置、弱TLS和Cookie标志、缺失标头/策略和常规CVE暴露
• 信号支架：聚类重复项、追踪可能根本原因并浮现最高可能性的线索
• 草稿制作：初步复现步骤、请求/响应工件和加速审查的证据模板

如此使用AI，可缩短"首次信号时间"并降低广度成本。但广度不等于保证。

智能体AI的不足之处

1) 幻觉漏洞（误报）

LLM被优化为具有说服力，而不一定是正确的。我们通过质量门抑制的常见模式：

• CVE不匹配：根据横幅/路由相似性将特定版本CVE分配给错误的构建或产品系列
• 幻影可达性：将错误页面、重定向或金丝雀ping视为可利用性证明
• 合成PoC：读起来很好但不会引起可测量安全相关状态变化的有效载荷
• 上下文遗漏：未经测试认证边界就将顺序ID标记为IDOR；将反射型XSS称为存储型XSS

人类在此的作用：从干净状态复现，收集审计级证据，并将重复项合并为单一可操作根本原因。

2) 盲点（漏报）

需要上下文、创造性、时序或跨系统推理的类别：

• 业务逻辑滥用：通过边缘情况序列进行优惠券堆叠、余额/退款套利、审批流程跳过或配额耗尽
• 授权缺陷：需要角色建模和负面测试的水平/垂直升级，以及通过复杂对象图/GraphQL解析器的跨租户泄漏
• 竞争条件：订购/转账/授权中的TOCTOU；仅在精确时序下出现的幂等性和锁定错误
• 链式漏洞利用：SSRF → 云元数据 → 临时凭据 → 通过错误范围的IAM进行权限提升
• “安静"类别：后台视图中的盲XSS；具有细微先决条件的CSRF；模板/反序列化注入；双重编码的路径遍历

人类在此的作用：威胁建模、构思滥用案例、制作定制有效载荷、构建时序/重放工具、链接步骤并确定影响。

3) 缺乏判断的风险

即使在技术上正确，AI也难以回答董事会级别的问题：

• 真实世界的影响范围是什么？
• 这在我们生产架构中可利用，还是仅在实验室环境中？
• 最快、破坏性最小的修复方法是什么？

人类在此的作用：将漏洞转化为业务风险，提出实用修复建议并与利益相关者沟通。

智能体与人类——谁更擅长什么？

(✅ = 主要负责, 🟡 = 协助)

我们所说的"人类接管"含义

我们不是指"关闭AI”，而是指控制下一阶段：验证、扩展并完成智能体开始的工作。AI继续运行以提供覆盖和回归测试，而人类则处理高价值线索。

控制幻觉：我们的质量门

• 必须利用否则不算发生：没有可验证状态变化的发现不算"真实"
• 独立重新验证：第二个工具链或人类从干净状态复现每个发现
• 审计就绪证据：具有监管链的持久工件
• 根本原因去重：将多个症状合并为一个修复路径

完全智能体渗透测试的适用场景

• 低边际成本的持续广度：适用于预生产、频繁发布和大型攻击面
• 回归与漂移检测：智能体擅长捕获重新引入的错误配置和构建或环境间的策略漂移
• 研究人员线索生成：完全智能体运行持续浮现高质量线索
• 设计防护栏：严格范围界定、安全动作默认值、金丝雀控制和环境意识

它的局限性：没有人类验证的独立保证、跨系统的创造性链接，或董事会就绪的风险叙述。到达客户的高/严重问题应始终经过人类验证。

AI会取代人类主导的渗透测试吗？

不太可能。攻击是对抗性的且非静止的；随着控制措施的发展，前沿也在移动。某些任务将自动化到近乎完美（也应该如此）。但对意图的创造性滥用、跨域链接和高影响漏洞利用将继续需要人类判断。

AI的实际目标是放大：智能体提供机器速度的广度；人类提供确定性。

Synack如何实现

• AI优先，人类验证：智能体提供持续发现、枚举和信号生成
• 严格QA：没有未经验证的发现会到达客户
• 驱动修复的证据：不仅仅是报告——而是实际实施的修复

如果您正在重新思考测试策略——或对纯AI主张提出质疑——让我们谈谈如何让您同时获得：机器规模与人类保证。