夜雨聆风Cairn AI 是一款在 TCH·腾讯云黑客松第二届智能渗透挑战赛(腾讯云黑客松智能渗透挑战赛是由腾讯云鼎实验室与腾讯安全众测平台联合发起的国内首个以 AI 智能体为核心攻防主体的渗透测试赛事。全程禁止人工直接介入靶场操作,要求参赛者构建以大语言模型(LLM)为核心的自主渗透智能体,在隔离云环境中独立完成从信息收集、漏洞分析到攻击利用的完整渗透链路。)中获得亮眼成绩的 AI 渗透系统,由个人参赛队伍 Bytex 开发。借助 Cairn AI 系统,Bytex 队伍成为本次比赛中全场唯一 AK 的队伍,位列总成绩第三名。目前 Cairn AI 已在 gitHub 开源,开源地址为 :https://github.com/oritera/Cairn 。
Cairn AI 的核心思路为“无径之径”和黑板架构,即没有给系统预设任何固定路径、流程定义和角色分工,路径本身从黑板上涌现出来。作者将渗透测试视为一个近乎无限状态空间中的有向搜索,渗透测试的每一个步骤都是从已知的信息出发,测试的结果会得到新的已知信息。就好像侦探破案一样,在一开始只有出发点和目的点是确定的,出发点就是“案件”、目的点就是找到那个确定的“嫌疑人”。那么在渗透测试(CTF)中,出发点就是“题面”、目的点就是确定的“flag”。而这中间不断发现的新信息点,最终会连成一条从起点到终点的路径。
Cairn AI 架构如下图所示
Cairn 服务器仅用于维护图的一致性
Cairn 调度器负责读取图结构,安排任务,启动和销毁工作容器,并且是协议的唯一写入者。每个项目都有自己的工作容器;多个代理工作器在其中并发运行。代理工作器仅接收提示并返回结构化输出。
支持的工作后端:Claude Code、Codex 和 Pi
Cairn AI 支持 docker 部署和手动部署
要求的系统环境为 macOS 或 Linux,Python 版本大于或等于 3.12(手动部署)
本文采用 Docker 部署的方式进行本地部署
首先克隆仓库:
git clone https://github.com/oritera/Cairn.git
然后拉取 Cairn AI 镜像:
docker pull --platform=linux/amd64 ghcr.io/oritera/cairn-worker-container:latest
拉取 Python 3.13 环境镜像:
docker pull ghcr.io/astral-sh/uv:python3.13-trixie
进入目录并编辑:
cd Cairn/
vim dispatch.yaml
最后启动服务:
docker compose up --build
部署成功后访问 http://IP:8000
创建任务即可开始使用
这里使用一个真实业务地址进行测试
输入起点:对 xxx 进行渗透测试
输入终点:发现一个高风险漏洞
点击创建后开始进行自动化渗透
渗透过程会生成一张包含各个节点以及路径、从起点到终点的图
达到设置的终点,即发现一个高风险漏洞后,任务自动停止
经过人工验证后发现,该接口确实存在一个未授权访问漏洞,且返回了敏感的配置信息。
Cairn AI 所使用的黑板架构是先进且高效的,在实际测试时能够较好地完成通用任务。后续如果增加认证、报告生成、更多可介入配置等软性功能,就是一个完成度非常高的综合自动化渗透测试平台。无论是对于个人研究学习还是工作辅助,都具有很高的价值。
美创科技第59号安全实验室,建有余杭区首家“网络与信息安全管理员技能大师工作室”,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向 CNVD、CNNVD 等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《Java代码审计实战》《数据安全实践指南》、《内网渗透实战攻略》等。
