从受控到真实世界:面向实际环境的渗透测试智能体评估

Hugging Face Daily Papers 论文

摘要

本文提出了一种实用的评估协议,用于在现实复杂目标(而非简化基准)中评估AI渗透测试智能体。它采用基于LLM的语义匹配、二分图解析和持续真值来对发现的漏洞进行评分,并发布了专家标注的真值数据和代码。

AI渗透测试智能体作为进攻性安全系统日益可信,但当前基准仍难以提供关于哪些智能体在真实世界中表现最佳的明确指导。现有评估协议在简化或狭窄环境中评估并优化预定义目标,如夺旗赛、远程代码执行、漏洞利用复现或轨迹相似性。这些工具对衡量受限能力有价值,但未能充分捕捉真实渗透测试所需的复杂性、开放式探索和战略决策。本文提出了一种实用评估协议,将评估从任务完成转向已确认的漏洞发现,从而允许在涵盖多种攻击面和漏洞类别的足够复杂目标中进行评估。该协议结合结构化真值与基于LLM的语义匹配来识别漏洞,通过二分图解析在现实模糊性下对发现进行评分,维护持续真值,对随机智能体进行重复和累积评估,引入效率指标,并通过精简套件选择实现可持续实验。该协议通过实现更真实、更具操作信息性的AI渗透测试智能体比较,扩展了现有技术。为确保可重复性,我们还发布了专家标注的真值数据和代码:https://github.com/ethiack/ethibench。
查看原文
查看缓存全文

缓存时间: 2026/07/16 13:43

论文页面 - 从受控到真实:面向现实世界的渗透测试代理评估

来源:https://huggingface.co/papers/2605.10834

摘要

AI渗透测试代理作为进攻性安全系统的可信度日益提升,但现有基准仍难以提供关于哪些代理在真实世界目标上表现最佳的有限指导。当前的评估协议在简化或狭窄环境中,针对预定义目标(如夺旗、远程代码执行、漏洞复现或轨迹相似性)进行评估和优化。这些工具对衡量有限能力很有价值,但未能充分捕捉真实渗透测试所需的复杂性、开放式探索和战略决策。本文提出了一种实用的评估协议,将评估重点从任务完成转向已验证的漏洞发现,从而允许在覆盖多个攻击面和漏洞类别的足够复杂的目标上进行评估。该协议结合了结构化真值与基于LLM的语义匹配以识别漏洞,二分图解析在现实歧义下对发现进行评分,持续的真值维护,对随机代理进行重复和累积评估,效率指标,以及用于可持续实验的缩减测试集选择。该协议通过实现更真实、更具操作信息性的AI渗透测试代理比较,扩展了现有技术水平。为促进可复现性,我们还发布了专家注释的真值和所提出评估协议的代码:https://github.com/ethiack/ethibench。

查看 arXiv 页面 (https://arxiv.org/abs/2605.10834)查看 PDF (https://arxiv.org/pdf/2605.10834)GitHub64 (https://github.com/ethiack/ethibench)添加到收藏 (https://huggingface.co/login?next=%2Fpapers%2F2605.10834)

在您的代理中获取本篇论文:

hf papers read 2605.10834

没有最新的 CLI?curl -LsSf https://hf.co/cli/install.sh | bash

引用此论文的模型0

没有模型链接到此论文

在模型 README.md 中引用 arxiv.org/abs/2605.10834 以从此页面链接。

引用此论文的数据集0

没有数据集链接到此论文

在数据集 README.md 中引用 arxiv.org/abs/2605.10834 以从此页面链接。

引用此论文的 Space0

没有 Space 链接到此论文

在 Space README.md 中引用 arxiv.org/abs/2605.10834 以从此页面链接。

包含此论文的收藏集0

没有收藏集包含此论文

添加此论文到一个收藏集 (https://huggingface.co/new-collection) 以从此页面链接。

相似文章

免费AI代理安全评估

Reddit r/AI_Agents

Antitech 为AI代理提供免费的早期安全评估服务,针对提示注入、工具滥用、数据泄露等攻击向量进行测试,并提供漏洞报告和参与折扣。

自动化智能体评估的实证研究

arXiv cs.CL

本文介绍了 EvalAgent,这是一个通过编码领域专业知识来自动化 AI 智能体评估的系统,旨在解决标准编程助手在此任务中的局限性。此外,本文还提出了用于测试评估流程的基准 AgentEvalBench,并展示了在评估可靠性方面的显著提升。