@cwolferesearch:这篇关于网络安全评估的文章非常适合了解如何构建复杂/逼真的评估。一些关键要点……

X AI KOLs Timeline 新闻

摘要

这条推文总结了一篇关于为AI智能体构建复杂网络安全评估的详细文章中的关键要点,涵盖了长期任务、源基准、不同难度级别、结果验证挑战以及基于问答的进度测试。

这篇网络安全评估文章非常适合理解如何构建复杂/逼真的评估。阅读后的一些关键要点: 1. 最近的评估时间跨度惊人。本文概述的网络安全评估人类解决可能需要24小时以上。运行CyberGym基准测试的评估套件花费了4万美元的API积分。我们甚至可以利用时间推导出人类解决方案(即首次解决时间)来对每个评估任务的难度级别进行分类。 2. 任务通常从可靠/经过审查的来源中抽样以确保质量。例如,CVE-Bench从国家漏洞数据库抽取任务,而CyBench从专业级别的夺旗竞赛问题中抽取任务。 3. 对于每个单独的任务,我们可以根据输入以不同难度级别执行任务。最困难的设置是零日模拟,其中仅向智能体提供易受攻击的代码,没有其他信息。不过,我们也可以测试一日场景,其中向智能体提供漏洞描述/补丁,并期望其进行逆向工程和利用。可以有多种不同类型的提示创建许多不同的设置,从而允许智能体在不同难度的网络攻击下进行测试。 4. 利用漏洞的方式有很多种,因此大多数网络安全评估侧重于验证结果。然而,这往往不够全面——智能体可能完成了90%的利用,但结果验证不会给予任何分数。为解决这个问题,许多评估收集了一组确定性验证,用于测试在寻找最终攻击过程中实现的不同级别的利用;例如,发现漏洞 -> 复现漏洞 -> 通过未授权代码执行利用漏洞 -> 实现最终攻击。 5. 一些评估也使用问答方法来测试智能体在利用方面的进展。例如,你可以直接要求智能体告诉我们易受攻击的代码在哪里,并对照真实情况验证输出。类似地,你可以直接要求智能体提供夺旗字符串。与运行记录审计相比,这是一种非常灵活的方法。 非常棒的文章,强烈推荐!
查看原文
查看缓存全文

缓存时间: 2026/06/28 16:11

这份网络安全评测报告对于理解如何构建复杂/真实的评测非常有用。阅读后的一些关键收获:

  1. 近期的评测时间跨度惊人地长。本文概述的网络评测任务,人类解决可能需要超过24小时。运行CyberGym基准测试集的评测套件花费了4万美金的API费用。我们甚至可以根据人类解决时间(即首次解题时间)来划分每个评测任务的难度等级。

  2. 任务通常从可靠/经过审核的来源中抽样,以确保质量。例如,CVE-Bench从国家漏洞数据库(National Vulnerability Database)中抽样任务,而CyBench则从专业级别的夺旗赛(Capture-The-Flag)题目中抽样。

  3. 对于每个单独的任务,我们可能根据输入的不同,以不同的难度级别来执行任务。最困难的设置是零日模拟,此时只给代理提供有漏洞的代码,不提供其他信息。但我们也可以测试一日场景,此时给代理提供漏洞描述/补丁,期望其进行逆向工程和利用。通过提供不同类型提示,可以创建许多不同的设置,从而允许代理在不同难度级别的网络攻击下进行测试。

  4. 漏洞利用的执行方式有很多种,因此大多数网络评测都侧重于验证结果。然而,这往往不够全面——代理可能完成了漏洞利用的90%,但结果验证不会给予任何分数。为了解决这个问题,许多评测收集了一组确定性验证,用于测试在寻找最终攻击过程中所达到的不同级别的漏洞利用程度;例如:发现漏洞 -> 复现漏洞 -> 通过未授权代码执行利用漏洞 -> 实现最终攻击。

  5. 一些评测还采用问答(QA)方法来测试代理向漏洞利用的进展。例如,你可以直接要求代理告诉我们易受攻击的代码在哪里,并根据真实结果验证输出。同样地,你也可以直接要求代理提供夺旗赛的字符串。与运行对话记录审核相比,这是一种非常灵活的方法。

非常棒的文章,十分推荐阅读!

相似文章

从受控到真实世界:面向实际环境的渗透测试智能体评估

Hugging Face Daily Papers

本文提出了一种实用的评估协议,用于在现实复杂目标(而非简化基准)中评估AI渗透测试智能体。它采用基于LLM的语义匹配、二分图解析和持续真值来对发现的漏洞进行评分,并发布了专家标注的真值数据和代码。

解密 AI Agent 的评测方法

Anthropic Engineering

Anthropic 发布了一份指南,介绍如何为 AI Agent 设计严谨的自动化评测方案,重点解决了多轮交互和状态修改带来的复杂性挑战。