AI红队自己组队搞渗透，全程不用人插手

PentAGI刚被开源，是一个完全自主的AI红队工具。它由五个基于Llama 3微调的开源代理组成：侦察员、社工专家、漏洞利用者、权限提升者和报告生成器。这些代理通过JSON Schema定义的结构化消息协议协作，从资产发现到生成渗透报告，全程不需要人插手。

在首次本地测试中，PentAGI模拟了三次异常登录尝试、一次JWT密钥爆破和一次OAuth令牌劫持。过去需要三名不同专长的安全人员花两天才能完成的初级红队动作，现在一台M2 MacBook就能自动跑完。任务流设计成人类可读、可中断的形式——安全团队第一次能像读会议纪要一样复盘AI的攻击路径，而不是在海量日志里反向拼凑行为。

它没用任何闭源模型或私有API，全部依赖本地运行的开源模型和公开漏洞数据库，比如NVD和ExploitDB。一家没有云预算的初创公司，也能在离线环境里让AI替自己做第一轮攻防推演。

红队的本质不是“谁能黑进去”，而是“谁先看清自己怎么被黑”。当AI能自己组织一场攻击演习，人就从操作者变成了裁判和规则制定者。这条路能不能走通，取决于我们愿不愿意把“防御逻辑”也像攻击逻辑一样，写成AI能理解、能验证、能迭代的代码。