arXiv:2502.09484v1 宣告类型: cross 摘要: 传统的道德黑客攻击依赖于熟练的专业人员和耗时的命令管理，这限制了其可扩展性和效率。为了解决这些问题，我们引入了PenTest++，这是一个结合了自动化和生成式AI（GenAI）的AI增强系统，以优化道德黑客攻击的工作流程。PenTest++在受控的虚拟环境中开发，简化了关键的渗透测试任务，包括侦察、扫描、枚举、利用和文档记录，同时保持模块化和适应性强的设计。该系统在自动化与人类监督之间取得了平衡，确保在关键阶段进行知情决策，并提供了增强的效率、可扩展性和适应性等显著优势。然而，它也引发了伦理问题，包括隐私问题和AI生成的不准确性（幻觉）的风险。本研究强调了像PenTest++这样的AI驱动系统可以补充网络安全领域的人类专业知识，通过自动化常规任务，使专业人士能够专注于战略决策。通过整合强大的道德保障措施并促进持续改进，PenTest++表明了如何负责任地利用AI来应对不断演变的网络安全环境中的运营和伦理挑战。