作者 | 悟空團隊 — 新一代 AI 代碼安全捉“妖”行者（原騰訊AI安全-啄木鳥團隊)

隨著AI技術(shù)的迅猛發(fā)展，AI智能體在0day漏洞挖掘領(lǐng)域展現(xiàn)出前所未有的潛力。

本文將深入探討AI Agent如何通過創(chuàng)新的多智能體協(xié)作系統(tǒng)，打造出高效的0day漏洞“生產(chǎn)線”，實現(xiàn)自動化的漏洞檢測。通過基準測試和實戰(zhàn)驗證，Agent在復(fù)雜代碼和大型項目中的表現(xiàn)超越傳統(tǒng)工具，極大提升了漏洞識別效率與準確性。

一、AI Agent 顛覆0day挖掘認知

在網(wǎng)絡(luò)安全攻防的核心戰(zhàn)場，0day漏洞挖掘長期以來被視為一項極度依賴專家經(jīng)驗、耗時費力的“手藝活”。

傳統(tǒng)的0day挖掘如同大海撈針，依賴人工審計和靜態(tài)應(yīng)用安全測試（SAST）工具，雖有其作用，但在應(yīng)對日益龐雜的代碼和系統(tǒng)時，往往面臨誤報、漏報和效率低下等問題，在處理大型項目、復(fù)雜代碼系統(tǒng)時，它們的局限性也逐漸顯現(xiàn)。   

（插畫圖：AI Agent 與傳統(tǒng)漏洞挖掘方式對比）

AI Agent 的出現(xiàn)，正為這一困境帶來革命性的突破。通過模擬人類專家的分析與推理能力，結(jié)合機器學習的強大模式識別能力，AI Agent 不僅能大幅度自動化審計流程、減輕人工負擔，更能精準識別出傳統(tǒng)方法難以發(fā)現(xiàn)的復(fù)雜漏洞，顯著提升漏洞挖掘的效率、準確性和深度。

二、“0day生產(chǎn)線”是如何建成的？

AI Agent 通過構(gòu)建一個多智能體協(xié)作系統(tǒng)，效仿專業(yè)安全團隊的協(xié)作機制，從而打造出一條自動化的0day漏洞“生產(chǎn)線”。

1.  系統(tǒng)架構(gòu)：協(xié)同作戰(zhàn)的智能軍團

(1)  Client Agent ：用戶交互的入口，負責提交任務(wù)并與其他智能體進行協(xié)調(diào)。

(2)  Remote Agent ：負責任務(wù)規(guī)劃與路由，負責將復(fù)雜任務(wù)分解，并依據(jù)各專業(yè)智能體的能力進行最優(yōu)分配，確保整體任務(wù)高效執(zhí)行。

(3)  Audit Agent ：審計智能體，漏洞挖掘的核心執(zhí)行單元。它負責對代碼進行從代碼片段級到完整項目級的多層次、多維度掃描與風險評估。集成了多種先進掃描技術(shù)和算法，以增強審計的廣度和深度。

(4)  Review Agent ：復(fù)審智能體，負責進一步審核漏洞檢測結(jié)果，結(jié)合多種Prompt和評分機制，確認漏洞的有效性和嚴重性，大幅降低誤報。

(5)  Fix Agent ：修復(fù)智能體，此智能體負責提供初步的修復(fù)建議。它通過查詢CVE漏洞庫、內(nèi)部知識庫等，生成漏洞修復(fù)方案。

（圖：悟空 AI Agent 架構(gòu)圖）

悟空 Agent 的核心優(yōu)勢在于，它通過精細分工克服了單一智能體在知識廣度、分析深度和任務(wù)并行處理能力上的局限，使得復(fù)雜漏洞的挖掘如同專家團隊高效會診，而非單兵作戰(zhàn)。通過A2A（Agent-to-Agent）協(xié)議高效協(xié)同，確保任務(wù)從宏觀規(guī)劃到微觀執(zhí)行的無縫銜接。

2.  工作流程：自動化的流水線作業(yè)

悟空 Agent 的工作流程高度自動化，宛如一條精密的流水線：

（圖：悟空 Agent 工作流程圖）

(1)  任務(wù)接收與分解： 用戶通過Client Agent 提交任務(wù)。該任務(wù)首先到達“產(chǎn)線總指揮”—— Remote Agent 。它利用大語言模型（LLM）進行任務(wù)規(guī)劃，將復(fù)雜需求智能分解為獨立的子任務(wù)（如代碼審計、結(jié)果驗證、修復(fù)方案生成）。

(2)  并行專業(yè)處理： 分解后的子任務(wù)被自動派發(fā)至“流水線”上的各個專業(yè)“工站”——即并行的Audit Agent 、Review Agent 和 Fix Agent 。

• Audit Agent 運用LLM和代碼分析模塊（如入口識別、上下文獲取、漏洞推理）執(zhí)行深度掃描。
• Review Agent 利用LLM及多重校驗、投票機制（如多Checker、疑難點反思）確保結(jié)果準確性。
• Fix Agent 參考知識庫（CVE庫、內(nèi)部庫），借助LLM微調(diào)生成修復(fù)建議并進行語法檢查。

(3)  結(jié)果匯總輸出： 各智能體完成工作后，將處理響應(yīng)反饋給Remote Agent 。由它負責整合所有子任務(wù)的結(jié)果，形成一份完整的、經(jīng)過層層處理的最終報告或解決方案，并準備交付。

（圖：悟空 Agent 的實際工作流程界面）

這個流程通過明確的分工和智能體的并行協(xié)作，實現(xiàn)了從任務(wù)輸入到結(jié)果輸出的高度自動化，顯著提升了漏洞挖掘與處理的效率。

三、AI Agent 的產(chǎn)出與實戰(zhàn)驗證

1.  基準數(shù)據(jù)測試

(1) GitHub Top 1000開源項目實戰(zhàn)驗證

為全面評估悟空 Agent 在真實且復(fù)雜的代碼環(huán)境中的實戰(zhàn)能力，我們選取了 GitHub 平臺某語言排名前1000的開源項目作為基準測試集，直接對這些廣泛使用的代碼倉庫進行真實漏洞掃描與檢測。

在測試中，悟空 Agent 展現(xiàn)出高效且精準的漏洞識別能力。特別是在針對SQL注入等常見高危漏洞的檢測上，準確率超95%。

在對GitHub Top 1000項目的整體掃描中，悟空 Agent 共計發(fā)現(xiàn)并確認了 247 處有效漏洞。這些漏洞在不同影響力層級的項目中均有分布，具體構(gòu)成請見下圖分析：

（圖：悟空 Agent 在 Github 某語言下Top1000項目的實戰(zhàn)檢測成果）

從圖中可以看出，雖然頂級項目安全防護相對嚴密，但中長尾項目中仍存在大量可被利用的風險點。我們也對大部分檢出漏洞進行了 CVE 編號申報，申報結(jié)果大致分布為：

（圖：悟空 Agent檢出漏洞的 CVE 申報情況）

2. 實戰(zhàn)驗證

(1) 中大型開源項目

在對Github 某 23k Stars 的中大規(guī)模開源項目的實戰(zhàn)審計中，悟空 Agent 的表現(xiàn)與傳統(tǒng)靜態(tài)應(yīng)用安全測試（SAST）工具形成了鮮明對照。具體差異可總結(jié)如下：

我們在持續(xù)迭代工具之余，也及時向項目官方和 CVE 官方紕漏了漏洞細節(jié)：

（圖：悟空團隊向項目官方披露漏洞細節(jié)及修復(fù)建議郵件）

（圖：CVE 官方授予悟空團隊漏洞編號的郵件）

(2) 大型開源項目

為進一步檢驗悟空 Agent 在處理超大規(guī)模、高復(fù)雜度項目上的實戰(zhàn)效能，我們選取了當前 AI 領(lǐng)域中廣受矚目且代碼量龐大的開源項目 Langchain 作為目標，Langchain其復(fù)雜的架構(gòu)、眾多的依賴關(guān)系以及快速的迭代周期，對任何自動化安全審計工具而言都是一項嚴峻的挑戰(zhàn)。

面對如 LangChain 這樣超 100K Stars 的大型項目，悟空 Agent 依然展現(xiàn)出其強大的分析推理能力，通過細致的掃描和智能研判，悟空 Agent 成功在Langchain中識別出若干此前未被發(fā)現(xiàn)的潛在安全漏洞。

（圖：悟空 Agent 后臺檢出 LangChian 項目的未紕漏漏洞）

我們高度重視這些發(fā)現(xiàn)，并已遵循負責任的漏洞披露原則，將相關(guān)的技術(shù)細節(jié)和潛在風險點整理后，已通過官方渠道或指定的第三方漏洞報告平臺（如面向AI/ML項目的Huntr）正式報送給 Langchain 項目維護團隊及相關(guān)安全應(yīng)急響應(yīng)中心。

四、結(jié)語

悟空 Agent 是 AI 在漏洞挖掘領(lǐng)域應(yīng)用的成功案例，通過創(chuàng)新的多智能體協(xié)作模式，將0day漏洞的發(fā)現(xiàn)效率和準確性提升到了新的高度。AI技術(shù)的持續(xù)進化，正驅(qū)動網(wǎng)絡(luò)安全邁向智能化、自動化新高度。這不僅是場技術(shù)革命，更是安全理念的升華——AI旨在賦能而非取代安全專家。

我們應(yīng)積極擁抱這場變革，通過深化人機協(xié)同，共筑更智能、主動且更具韌性的網(wǎng)絡(luò)安全新范式。這將使安全專家得以從重復(fù)勞動中解放，專注于戰(zhàn)略性與創(chuàng)新性挑戰(zhàn)，最終推動整個網(wǎng)絡(luò)安全生態(tài)實現(xiàn)跨越式提升。