阿里云正式发布“Agentic BAS智能渗透验证”:模型驱动攻击链还原与持续安全验证

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 产品开放邀测中,欢迎体验!

Gartner 2026年调研显示:2029年70%的中国企业将实施AI安全测试;与此同时,AI生成代码占比已突破40%,传统安全检测能力正面临前所未有的代际挑战。传统扫描器识别孤立“漏洞点”,无法还原完整“漏洞链”;也无法检测AI生成代码引入提示词注入、Agent工具滥用等新攻击面,导致大量业务逻辑漏洞与新型风险被遗漏。

阿里云正式发布Agentic BAS智能渗透验证

阿里云Agentic BAS采用三段式调度多Agent协同架构,多智能体协同引擎 + 千问大模型/垂域安全大模型主导决策,覆盖多维度渗透测试场景,并将渗透测试拆解为侦察、决策、攻击、验证、报告等多个独立智能体,通过智能调度协作机制,确保安全风险发现的准确性。
1.png
阿里云Agentic BAS的多Agent分工如下:

  • 中心调度Agent:基于AI理解分析渗透目标,进行渗透策略及路径规划,渗透任务分配,以及各Agent的协同和调度。
  • 侦察Agent:基于大模型语义推理,对域名、SPA路由及JS Bundle深度测绘。融合爬取、静态分析、API反查与指纹识别,输出含资产树、攻击面分级及风险初评的资产地图。
  • 渗透Agent:独立执行引擎按攻击面分层下发任务。覆盖SQL注入、SSRF、越权、敏感配置等多种漏洞类型,输出可复现Payload与请求轨迹。
  • 验证Agent:通过模拟攻防双向验证确认可利用性。结合业务上下文修订危害等级并过滤无效告警,输出“成因→复现→影响→修复”四位一体可信报告。
  • 报告Agent:结构化沉淀完整时间线、请求原文、调用图及复测脚本,一次测试即生成可执行的安全整改方案。

Agentic BAS由AI大模型驱动,AI思考及推理嵌入至Agent协同的规划 - 渗透 - 验证 - 报告等四个主要阶段,高危操作经“策略网关”二次确认,确保AI Agent的自主性,又将“高危误伤”挡在受控边界之前。

基于大模型驱动的智能渗透

一键发起渗透测试任务

通过自然语言定义目标、范围与重点(如“针对*.example.com测未授权访问,48小时窗口,禁止DoS攻击,结果推送钉钉”),Agentic BAS自动理解意图并生成任务,告别yaml模板与复杂参数配置,让自然语言成为安全测试的新交互方式。
image.png

多Agent自动编排

任务下发后自动拆解调度,执行资产探测→指纹识别→JS解析→接口枚举→漏洞挖掘→漏洞验证,无需人工操作nmap、sqlmap等工具。
image.png
攻击路径持续推进

区别于扫描器仅识别“漏洞点”,Agentic BAS还原“漏洞链”。

执行结果回注大模型决策下一步动作:获低权账号则尝试越权;发现ssrf则探内网元数据;采集STS Token则审计OSS权限;actuator暴露则抓Heap Dump;嗅探MySQL明文则重组请求还原AK/SK。

测试过程贴近真实攻击者行为,而非停留于指纹匹配与版本比对。
image.png

从“扫描器报告”到“真实攻击链”

从“规则匹配”到“语义理解”:AI时代的风险覆盖

全球40%以上新代码由AI辅助生成。

未做安全提示词工程时,初始漏洞密度超人工代码2倍,包含隐式提权、硬编码密钥、未校验输入等模式。传统DAST缺乏语义理解,对此类漏洞误报高、漏检深。

Agentic BAS通过大模型理解业务与Agent工具链,对Prompt注入、间接注入、工具滥用、RAG投毒等进行攻防双向验证,覆盖“AI生成代码+AI Agent运行”新攻击面。

从“项目验证”到“持续管控”:合规审计的过程留痕

《网络安全法》、《数据安全法》及GDPR等均要求供应链透明与漏洞快速响应。

Agentic BAS可将渗透测试从项目制转为基础安全措施,支持每周例行自动验证,过程结构化留痕,满足合规审计与内控追溯需求。

最佳实践

多账号集团企业“周度安全体检”

集团型企业拥有数十云账号、上千公网资产,传统渗透测试每年仅能覆盖个别目标。

Agentic BAS支持按周自动化渗透,AI Agent自主进化,实现从“每年两次人工渗透”到“每周自动化安检”的能力升级。

AI Coding场景下的安全验证

某头部零售客户引入AI Coding与Agent应用,传统SAST/DAST无法覆盖Prompt注入及工具滥用风险。通过Agentic代码安全的前置白盒安全检查 + Agentic BAS的协同黑盒自动化验证实现:

  • 漏洞检出率提升30%以上;
  • 告警准确率提升35%以上;
  • 新发现12类LLM应用特有风险(间接提示词注入、Agent工具越权、RAG数据投毒等)。

红队前置+蓝队闭环的安全有效性验证

Agentic BAS自动完成前置80%的侦察、分析与链路初验,让红队聚焦20%复杂业务逻辑与0day挖掘。蓝队基于可视化攻击路径反向校准WAF/NDR/EDR防护策略,实现红蓝对抗分钟级闭环。

阿里云Agentic BAS于2026年7月16日,开放邀测,欢迎体验并留下您的宝贵意见。

相关文章
|
6天前
|
缓存 人工智能 安全
GPT-5.6 Terra与GPT-5.5性能实测:成本减半后的跑分对比与快速迁移指南
GPT-5.6 Terra 的定价为每百万 token 输入 2.50/输出 15。GPT-5.5 则是 5/ 30。Terra 的每一项费率,包括 $0.25/M 的缓存读取,都恰好是 GPT-5.5 的一半,因此在任何工作负载组合下,Terra 都固定 便宜 2.0x。以每天 10 万次请求、3K token 提示词计算,大约是 Terra 每天 2,000,GPT−5.5每天 4,000,即每月约 60,000对 120,000。问题在于:OpenAI 没有发布任何针对 Terra 的编码基准。那个著名的 91.9% Terminal-Bench 数字是 Sol 在 Ul
|
1天前
|
数据采集 机器学习/深度学习 人工智能
田间杂草定位与检测4200张YOLO智慧农业数据集分享
本数据集含4200张真实农田图像,YOLO格式,单类别(杂草)高质量标注,覆盖多作物、多光照、多生长阶段等复杂场景,专为智慧农业杂草检测与智能除草设备研发设计,支持YOLOv5/v8/v10等主流模型训练。
326 93
|
2天前
|
缓存 UED 开发者
Codex109天重置23次,明天还要再送一次
Codex近109天完成23次额度重置,7月14日将迎来第24次。Tibo高频响应用户反馈:优化GPT-5.6高消耗问题、补发失效福利、调整重置时间——形成“反馈→回应→修复→补偿”正向闭环,彰显以用户为中心的产品哲学。(239字)
487 11
|
6天前
|
人工智能 缓存 JSON
刚刚 GPT-5.6 发布,吊打 Claude 5 和 Grok 4.5?一手实测来啦!
GPT-5.6 刚发布,跑分号称超越 Fable 5,真的假的?附一手实测,让 3 个最强 AI 编程模型 GPT-5.6 Sol、Claude Fable 5、Grok 4.5 在 Cursor 里同时一把梭开发网页游戏,看看最新模型到底谁更能打。
331 0
|
6天前
|
存储 人工智能 JSON
Qwen 本地部署搭配 ComfyUI 生成 AI 漫剧完整实操指南(小白零基础可落地,零成本无限生成+角色一致性天花板)
2026全网最优本地漫剧流水线:零成本、离线运行、角色统一、低配(8G显卡)可跑。融合Qwen本地大模型+ComfyUI双引擎,实现剧本生成→分镜绘图→动态成片全自动,隐私安全、无审核限流,新手30分钟上手,日更无忧。(239字)