会员专享故事
Strix:这款开源AI渗透测试工具,能在攻击者之前“黑掉”你的应用
Code Coup 著
2025年11月8日 · 3 分钟阅读 · 1221 次阅读 · 分享收听
不久前,一家名为 XBOW 的公司筹集了约 1.17 亿美元,用于开发能够模仿黑客行为的 AI。其理念是:你不需要等待安全团队或支付昂贵的渗透测试费用,而是在开发应用的过程中,就能让软件持续尝试“攻破”你的应用。
这个想法很棒,但也…… 并非人人可用。
于是,有人将类似的东西开源了。
完全免费。
本地运行。
无需企业销售电话。
它叫做 Strix —— 对它最简单的描述是:
它像一个真正的黑客那样“戳”你的应用,并告诉你发现了什么。
不是“可能的漏洞”。
不是“这看起来可疑”。
它会实际尝试去利用那些漏洞。
并且如果成功了,它会展示它是如何做到的。
(按回车或点击图片查看全尺寸)
图片来自 — Strix
为什么这很重要
大多数安全工具的功能像烟雾报警器。
它们经常发出哔哔声,但大多数时候,只是烤焦的面包而已。
Strix 更像是一个试图闯入你房子的人:
检查窗户、
CSD0tFqvECLokhw9aBeRqkwakniCjGUCNWbOxkpz3gwIQD/yY/3wM2F8fkM4E7DNw0UGQuP4Yv5932UOUgJ0J+O4Rb+SERKxIOzPy+/qQg4aA6TmUoD8prT9cKQS+BLXLVyMHdXTXoLi5bZYJOns/n+yMLGOuImYAtzwMlb9UU0=
