PulseAugur
实时 17:19:57
English(EN) From Controlled to the Wild: Evaluation of Pentesting Agents for the Real-World

新的AI渗透测试代理评估协议侧重于真实世界漏洞发现

研究人员开发了一种新的AI渗透测试代理评估协议,旨在更好地反映真实世界场景。该协议超越了简单的任务完成指标(如漏洞复现),转而关注复杂目标中经过验证的漏洞发现。它包含了基于LLM的漏洞识别语义匹配、歧义评分的双分图解析以及持续的地面真实维护等功能,以便对这些安全代理进行更现实、更具操作信息量的比较。 AI

影响 这一新协议可能导致对AI渗透测试代理能力的评估更加准确,从而推动这些安全工具在真实世界环境中得到更好的开发和部署。

排序理由 该集群包含一篇学术论文,详细介绍了AI渗透测试代理的新评估协议。[lever_c_demoted from research: ic=1 ai=1.0]

在 arXiv cs.AI 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

新的AI渗透测试代理评估协议侧重于真实世界漏洞发现

报道来源 [1]

  1. arXiv cs.AI TIER_1 English(EN) · Pedro Conde, Henrique Branquinho, Valerio Mazzone, Bruno Mendes, Andr\'e Baptista, Nuno Moniz ·

    从受控到野外:面向真实世界的渗透测试代理评估

    arXiv:2605.10834v2 Announce Type: replace Abstract: AI pentesting agents are increasingly credible as offensive security systems, but current benchmarks still provide limited guidance on which will perform best in real-world targets. Existing evaluation protocols assess and optim…