Hadrian開源AI多代理人漏洞研究框架OpenHack白箱滲透測試
荷蘭資安公司 Hadrian 於 2026 年 5 月開源 OpenHack,以多代理人工作流程解決 LLM 直接分析程式碼庫時產生大量誤判的根本問題。
問題背景
直接要求 LLM 閱讀整個程式碼庫並找漏洞會導致:
- 大量不存在的漏洞(誤判)
- 錯誤的程式碼解釋
- 無法驗證的結果
解決方案:多代理人工作流程
| 代理人 | 職責 |
|---|---|
| 偵察代理人 (Recon Agent) | 找出可能的攻擊面 |
| 路由代理人 (Router Agent) | 轉換為特定測試情境 |
| 專家代理人 (Expert Agent) | 針對不同漏洞類型驗證 |
| 複核代理人 (Triage Agent) | 獨立重新審查結果 |
關鍵設計原則:提出漏洞的代理人無法自行確認漏洞成立,必須經另一獨立代理人驗證(separation of concern)。每個階段需取得人工批准(human-in-the-loop)。
技術特色
- 支援 Claude Code、Codex、Cursor 等 AI 程式代理工具
- 內建 12 種安全專家代理人
- 對應 OWASP Top 10 2025 與 MITRE CWE 分類框架
- 涵蓋:權限控管、注入攻擊、密碼學錯誤、供應鏈安全、路徑穿越等
- 所有階段結果保存為一般檔案,可追蹤與稽核
- 授權:開源(GitHub: hadriansecurity/OpenHack)
實際成效
Hadrian 以類似方法分析荷蘭政府機關使用的 10 多個開源應用程式:
- 數小時內發現數百項漏洞
- 最嚴重漏洞可曝露伺服器憑證並存取底層 Azure 資料庫
相關頁面
- hadrian — Hadrian 資安公司
- Claude Mythos AI資安模型串聯漏洞攻擊鏈能力 — AI 資安研究相關工具
- Raindrop AI Workshop開源AI代理本機除錯工具 — 類似 AI 代理開發工具
- Grok Build — xAI AI程式代理CLI工具 — 其他 AI 程式代理工具