GitHub
荷蘭資安公司Hadrian上周宣布開源AI漏洞研究框架OpenHack,透過多代理人(Multi-Agent)工作流程協助研究人員自動化執行原始碼安全審查與白箱滲透測試(White-box Pentesting)。
Hadrian成立於2021年,總部位於荷蘭阿姆斯特丹,主要提供攻擊面管理(Attack Surface Management,ASM)與自動化滲透測試服務。所謂的白箱安全審查,是指在能夠存取原始碼的情況下,直接分析程式邏輯與設計缺陷,以尋找安全漏洞。
該研究團隊先前即曾利用與OpenHack類似的方法,分析荷蘭政府機關使用的十多個開源應用程式,在數小時內發現數百項漏洞,其中最嚴重的一項重大漏洞曝露伺服器憑證,並可進一步存取底層Azure資料庫。OpenHack即是將這套AI輔助漏洞研究流程整理後開源,讓資安社群能以較低成本進行類似的原始碼安全審查。
Hadrian指出,許多人在利用大型語言模型(LLM)進行安全分析時,會直接要求模型閱讀整個程式碼庫並找出漏洞,但這種方式經常產生大量誤判。模型可能提出不存在的漏洞、錯誤解釋真實漏洞,或產生看似合理卻無法驗證的結果,導致研究人員花費大量時間進行人工複核。
為了解決上述問題,OpenHack採用以情境(Scenario)為核心的多代理人工作流程。系統先由偵察代理人(Recon Agent)找出可能的攻擊面,再由路由代理人(Router Agent)將其轉換為特定測試情境,接著交由專門負責不同漏洞類型的專家代理人(Expert Agent)進行驗證,最後再由獨立的複核代理人(Triage Agent)重新審查結果。
OpenHack最大的特色在於提出漏洞的代理人無法自行確認漏洞成立,而必須經過另一個獨立代理人的驗證,同時每個階段都需取得人工批准。OpenHack目前支援Claude Code、Codex與Cursor等AI程式代理工具。
OpenHack也內建12種對應OWASP Top 10 2025與MITRE CWE的安全專家代理人,涵蓋權限控管、注入攻擊(Injection)、密碼學錯誤、供應鏈安全及路徑穿越等常見漏洞類型。此外,系統會將偵察結果、測試情境、候選漏洞、複核決策與最終報告保存為一般檔案,讓整個漏洞研究流程可追蹤與稽核。
Help Net Security分析,隨著Claude Code、Codex與Cursor等AI程式代理工具逐漸普及,原始碼導向的漏洞研究也愈來愈仰賴代理人執行程式碼審查。OpenHack則將這類流程包裝成可在不同工具中執行的檔案化工作空間,強調可追蹤、多代理人分工與獨立複核。
