渗透测试公司不希望你看到这一点。 一个开源的AI代理刚刚复制了他们的5万美元服务。 今天的“正常”渗透测试看起来是这样的： - 每次参与费用2万到5万美元 - 4到6周的范围界定、保密协议、启动电话 - 一份在你发布新功能的瞬间就过时的大PDF 与此同时，AI代理正在悄然开始在日常实际重要的事情上与人类渗透测试人员平起平坐： ↳ 列举攻击面 ↳ 模糊测试端点 ↳ 将简单的漏洞串联成实际影响 ↳ 生成开发人员可以实际使用的概念验证和修复步骤 而且他们在几个小时内完成，而不是几周，并且成本仅为一小部分。 这种方法实际上在Strix中得到了实施，这是一个最近流行的开源框架（超过1.4万颗星）用于AI渗透测试代理。 该框架启动了一组AI“攻击者”，对你的网络应用、API和代码进行探测。 然后，它返回经过验证的发现，附带利用证据、修复步骤，以及一份完整的PDF报告，外观与传统公司提供的完全相同，但没有5万美元的发票和一个月的等待时间。 你可以在GitHub上查看完整的实现并自己尝试。 只需运行：`strix --target https: //your-app .com`，你就可以开始了。 人类红队并不会消失，但常规的渗透测试（发布前、重构后、季度检查）显然正在转向AI。...