安全AI新范式：主动攻击漏洞并提供证据，不再仅靠扫描

Chitos 由 VIDRAFT 开发，运行在 3980 亿参数的 Darwin-398B-JGOS 模型上，采用三阶段流水线：静态扫描、自主研究、主动利用。当它发现一个潜在的 SQL 注入时，不会只发一条警告。它会实际向目标发送一个基于时间的 payload，测量 HTTP 响应的延迟差异，然后把证据展示给你看。只有能被触发的漏洞才会出现在最终报告里。

这个验证环节不是点缀。Chitos 在每个发现进入报告前做一次强制重新验证。这套架构源自 VIDRAFT 的 AETHER 元认知适配器研究，该系统在对抗性陷阱问题基准上的自我怀疑准确率达到 90.3%。所以 Chitos 知道自己什么时候可能出错，并在确信之前不会报告。

当前版本支持六类攻击的主动利用：XSS、SQL 注入、SSRF、路径遍历、认证绕过和业务逻辑漏洞。Chitos 还内置了五个真实案例用作学习素材：Log4Shell、JWT alg:none 绕过、SSTI→RCE、原型污染和供应链攻击。开发者可以直接用这些示例测试 Chitos 的能力，也可以上传自己的代码或输入实时 URL。

如何使用，是否免费

Chitos 的 Phase 1 静态扫描支持多种语言：Python、JavaScript/TypeScript、Go、Java、C/C++、PHP、Rust、YAML 等。Phase 1 和 Phase 3 完全免费，运行在 Darwin 模型上，不需要用户注册。Phase 2 自主研究需要用户提供自己的 Claude API 密钥——密钥不会被存储，只用于处理请求。所以 Phase 2 对用户来说有额外的使用成本（如果他们没有现成的 Claude 额度）。

Phase 3 主动利用有明确的法律边界：只允许针对用户拥有或已获得明确授权的目标。Chitos 在界面中包含了法律声明。未经授权扫描别人的网站，后果由用户自行承担。

模型实力与未来计划

Darwin-398B-JGOS 在三个排行榜的开放模型类别中均排名第一：K-AI 国家 AI 排行榜、GPQA Diamond 和 MMLU Pro。这是 Chitos 能完成复杂推理任务的基础。

VIDRAFT 之前的工具 Mythos 是一个静态分析器，但团队认为静态分析有结构性天花板——你无法靠更细致的代码扫描来解决所有安全问题。Chitos 的 kill-chain 输出将所有确认的发现连接成一个攻击叙事，并据此排列修复优先级，这是静态工具做不到的。

路线图上有几个值得关注的计划：持久化漏洞知识图谱、CI/CD webhook 端点、更多语言支持、报告导出和协作工作区。如果 CI/CD 集成实现，开发团队可以在代码提交时自动触发安全扫描，把有漏洞的代码挡在生产环境之外。

Chitos 在真实环境中的漏洞利用成功率尚未公布，是否支持 API 或微服务扫描也未说明。Phase 2 的 Claude API 密钥要求也留下了可用性上的疑问：如果用户没有密钥，就只能用 Phase 1 和 Phase 3，这在一定程度上限制了模型的推理能力。

在静态分析天花板被打破之后，Chitos 是 VIDRAFT 对安全行业的新一版回答。