Member-only story
Strix:这款开源AI渗透测试工具,会在攻击者之前“黑掉”你的应用
Code Coup 著
3分钟阅读 · 2025年11月8日
1231
收听
分享
不久前,一家名为XBOW的公司筹集了约1.17亿美元,用于开发能够模仿黑客行为的AI。其理念是:你无需等待安全团队或支付昂贵的渗透测试费用,而是在开发应用的过程中,让软件持续尝试攻破你的应用。
这个想法很酷,但……它并不容易普及。
于是,有人将类似的工具开源了。
完全免费。可本地运行。无需企业销售电话沟通。
这个工具叫做Strix——最简单的描述就是:
它像一个真正的黑客那样试探你的应用,并告诉你发现了什么。
不是“可能存在漏洞”。
不是“这看起来可疑”。
它实际尝试利用漏洞。
如果成功了,它会演示如何做到的。
(按回车或点击查看全尺寸图片)
图片来自 — Strix
为什么这很重要
大多数安全工具像烟雾报警器:
它们经常鸣叫,大多数时候只是因为烤焦了面包。
Strix更像是一个试图闯入你家的人:
检查窗户、尝试门把手、寻找薄弱环节。
CSD0tFqvECLokhw9aBeRqkwakniCjGUCNWbOxkpz3gwIQD/yY/3wM2F8fkM4E7DNw0UGQuP4Yv5932UOUgJ0J+O4Rb+SERKxIOzPy+/qQg4aA6TmUoD8prT9cKQS+BLXLVyMHdXTXoLi5bZYJOns/n+yMLGOuImYAtzwMlb9UU0=
