Hadrian開源AI多代理人漏洞研究框架OpenHack白箱滲透測試

荷蘭資安公司 Hadrian 於 2026 年 5 月開源 OpenHack,以多代理人工作流程解決 LLM 直接分析程式碼庫時產生大量誤判的根本問題。

問題背景

直接要求 LLM 閱讀整個程式碼庫並找漏洞會導致:

  • 大量不存在的漏洞(誤判)
  • 錯誤的程式碼解釋
  • 無法驗證的結果

解決方案:多代理人工作流程

代理人職責
偵察代理人 (Recon Agent)找出可能的攻擊面
路由代理人 (Router Agent)轉換為特定測試情境
專家代理人 (Expert Agent)針對不同漏洞類型驗證
複核代理人 (Triage Agent)獨立重新審查結果

關鍵設計原則:提出漏洞的代理人無法自行確認漏洞成立,必須經另一獨立代理人驗證(separation of concern)。每個階段需取得人工批准(human-in-the-loop)。

技術特色

  • 支援 Claude Code、Codex、Cursor 等 AI 程式代理工具
  • 內建 12 種安全專家代理人
  • 對應 OWASP Top 10 2025MITRE CWE 分類框架
  • 涵蓋:權限控管、注入攻擊、密碼學錯誤、供應鏈安全、路徑穿越等
  • 所有階段結果保存為一般檔案,可追蹤與稽核
  • 授權:開源(GitHub: hadriansecurity/OpenHack)

實際成效

Hadrian 以類似方法分析荷蘭政府機關使用的 10 多個開源應用程式:

  • 數小時內發現數百項漏洞
  • 最嚴重漏洞可曝露伺服器憑證並存取底層 Azure 資料庫

相關頁面

來源文章