T3MP3ST 安全框架:集成 35 款工具,将 AI 代码智能体转化为零日漏洞挖掘器

阅读量14664

发布时间 : 2026-07-07 16:53:40

一款全新开源安全框架 T3MP3ST 正式发布,该工具可将 Claude Code、OpenAI Codex、Hermes 等通用 AI 代码智能体改造为自主红队作战单元,全程无需新增 API 密钥、云端基础设施,也不会产生额外计费成本。

本框架由安全研究员 elder-plinius 开发,其核心定位为多智能体调度层,不内置独立大模型,可沿「信息搜集→漏洞利用→报告输出」完整杀伤链调度多组 AI 智能体协同作业。

使用者可通过网页端「作战指挥室」界面或命令行工具,指定经授权的测试目标;本地已运行的 AI 代码智能体将作为核心运算中枢,全权驱动整套渗透任务。

该框架被称作「无密钥作战体系」:复用用户已有的 AI 智能体会话,无需单独申请各厂商密钥;同时内置出口访问范围隔离机制,配套网络工具会自动拦截对测试范围外公网主机的所有访问行为。

T3MP3ST 安全框架性能实测

在 XBOW 推出的 XBEN 黑盒基准测试集(含 104 道安全赛题)中,T3MP3ST 单次求解通过率达 90.1%;而 XBOW 官方自测基线成绩仅约 85%。所有解题结果均通过固定校验靶标进行打分,配套verify-claims校验命令可随时复现评分结果,保证实验可复现。

在学术安全基准 Cybench(40 项测试任务)中,框架单智能体 ReAct 推理链在无提示辅助条件下完成 23 道题目。

更具突破性的是:针对 2026 年公开披露、覆盖 7 种编程语言的 10 个真实通用漏洞(CVE)测试集,单智能体可精准定位其中 8 处漏洞,锁定对应代码文件、行号并匹配标准 CWE 漏洞分类;整套工具套件可检出全部 10 处漏洞。开发团队表示,该样本规模有限,结果仅具备参考指向性,但测试漏洞发布时间均晚于模型训练数据截止日期,可排除模型记忆复刻的干扰。

框架架构设计了 8 类作战角色,完整覆盖信息侦察、漏洞扫描、漏洞利用、渗透入侵、数据窃取、无痕隐匿、协同调度、分析研判八大环节,逻辑对齐 MITRE ATT&CK 战术矩阵与网络杀伤链标准。目前仅侦察引擎、单智能体漏洞利用链路完成基准测试且版本稳定,可从 GitHub 拉取源码部署。

其余下游作战模块虽复用与侦察模块一致、配套工具驱动的推理逻辑,但仍处于实验阶段,大规模多智能体协同连环渗透能力尚未经过规模化验证。

各应用领域开发进度

红队、蓝队安全从业者在 Reddit 蓝队安全社区等平台均认为,该框架的发布是自主化红队工具领域的里程碑,与行业整体 AI 安全工具发展趋势高度契合。

同期行业同类进展包括 Anthropic 发布的 Mythos 专用安全模型,XBOW 独立测评证实该模型大幅优化漏洞生成与源码安全分析能力,在同等漏洞利用基准测试中将漏报率降低 42%。

合规声明

开发团队着重说明:T3MP3ST 仅允许用于授权测试、安全研究、教学学习场景,采用 AGPL-3.0 开源协议发布,不提供任何担保。

在全球绝大多数司法辖区内,未经目标系统书面明确许可便使用本工具开展测试属于违法行为;使用者需自行承担所有法律责任,并严格遵守攻防测试授权规则。

信息来源:cybersecuritynews.com

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/315732

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66