由 Kevin Mandia 领衔的一家初创公司正式公开亮相,获得近1.9 亿美元融资,旨在通过自主 AI 智能体革新渗透测试与红队服务模式。
由 Accel 领投的种子轮及 A 轮融资,将帮助总部位于旧金山的Armadin公司研发基于专业红队方法训练的 AI 智能体,实现大规模、持续性安全评估。联合创始人兼攻击安全主管 Evan Pena 表示,依托智能体编排、集群架构与智能体间通信协议,现已可复现复杂的攻击安全工作流。
“此前大家看到的大多是聊天机器人与大模型处理大量文本,提供建议与报告”,Pena 在接受《信息安全媒体集团》采访时表示,“如今我们可以编排任务并真正执行。从对话交互,走向实际攻击执行。”
该公司由 Kevin Mandia 掌舵,他曾在威胁情报与事件响应厂商 Mandiant 任职二十年。2013 年他将 Mandiant 出售给 FireEye;2016 年出任 FireEye 首席执行官;2021 年以 12 亿美元将产品业务出售给 Symphony Technology Group;2022 年又以 54 亿美元将更名为 Mandiant 的服务业务出售给谷歌,并于 2024 年离开谷歌。
AI 智能体协同如何实现网络攻击
智能体间通信协议可让多个 AI 实体在 Web 应用、外部基础设施、内部网络等不同域内协同攻击,实现并行攻击而非串行执行。传统评估通常只能发现单条有效攻击路径,而 AI 驱动系统可挖掘数十乃至上百条潜在路径。
“在红队层面,我们目前在做两件事”,Pena 说道,“第一是训练 AI 智能体复刻人类红队的攻击思路与手法。”
Pena 表示,人类红队专家将多年渗透测试经验、攻击行为理解与专用工具开发能力,转化为 AI 可理解与执行的标准化方法。团队会对攻击流程、工具与决策逻辑进行完整沉淀,包括具体操作背后的研判依据。
“一个通用前沿大模型,你直接让它去攻击某个系统,很可能无法奏效”,Pena 说,“它必须经过微调,具备攻击方法论,并拥有可实际调用的攻击工具。这些价值正是人类红队专家提供的。”
人类渗透测试团队天然倾向于选择阻力最小的攻击路径,一旦找到有效入口,测试往往结束,大量潜在攻击路径未被挖掘。而 AI 驱动系统可持续评估,而非每年单次测试,探索远超人力可覆盖的攻击路径。
“我整个职业生涯都在做企业安全评估”,Pena 说,“我们几乎总能成功。原因很简单,一直是人力主导,每年测一次,挑最简单的路径,完成目标,交个报告就结束了。”
Armadin 如何助力漏洞修复
未来,AI 智能体将持续发起攻击、发现漏洞、分析攻击链,由人类专家复核结果、验证复杂攻击链,并挖掘系统尚未掌握的新型技术。人类发现的新攻击方法可纳入 AI 策略库,让模型能力持续进化。
“除非是高度定制化需求,否则我认为已没必要再做人力主导的评估”,Pena 表示,“AI 不仅更快、更精准,还能实现大规模扩展。人力覆盖不足,必须依靠 AI 智能体。”
Armadin 希望通过分析攻击链,定位业务影响最大的漏洞,平台将优先推荐可彻底切断整条攻击链的修复方案。AI 未来或可实现自动化修复,但自动重置账号、修改配置、重装系统可能影响业务运行。
“我们希望提供可落地的改进路径,切实帮助你提升安全态势”,Pena 说,“平台会给出战术与战略级修复建议,更重要的是完成漏洞闭环。”
通过在完整攻击生命周期中编排多轮攻击,AI 智能体可快速验证检测系统是否能识别恶意行为。若防御系统未检出某类攻击,AI 可生成检测规则,直接接入SIEM 或 EDR。这一过程依赖标准化格式与技术文档,正是 AI 模型的强项。
“每次评估都会由人类操作员、我的团队与 AI 分别执行,然后对比结果”,Pena 说,“我们想知道 AI 的效能提升幅度,比如是否比人工快 80%。”
发表评论
您还未登录,请先登录。
登录