腾讯云黑客松智能渗透挑战赛决赛答辩-BinX

方班-BinX Aboutus 方班-BinX 广州大学方班BinX战队，在方滨兴院士育人理念指引下，专注于智能攻防、自动化渗透与漏洞挖掘等前沿方向。团队在核心原理、体系化方法及工程实践上积淀深厚，持续走在国内前列。技术底蕴 团队不仅是多项国家及省部级课题的核心参与力量，更长期肩负北京冬奥会、成都大运会、杭州亚运会、哈尔滨亚冬会、粤港澳十五运等重大活动的网络安全保障重任，通过高强度实战环境的持续检验，形成了全面、高效的体系化攻防能力。 实战锤炼 面对全球技术壁垒，BinX战队以“开源共享”的中国智慧，积极促进行业协同创新与生态共建，旨在加速我国“AI+安全”技术的自主创新与迭代，为构建安全可控的AI防护体系贡献力量。 使命担当 PART 01研究背景 PART 03实战表现 研究背景 从人工到无人攻防：自动化渗透测试的六阶段演进 P4-高度自动化渗透 （Conditional Attack）可以自动完成一条“有限利用链”，但需要人类在关键节点确 （High Automation）系统能自己跑完整攻击链，人类主要负责结果校验 （Assisted Pentest）工具可以执行某些固定步骤，但决策全由人类完成 基于大语言模型的渗透测试智能体的三大系统性挑战 领域幻觉错误归因能力弱推理链脆弱、易中断策略固化与缺乏灵活性 有效信号极度稀缺中间反馈高度模糊甚至误导巨大搜索空间“盲试” 长周期任务易上下文遗失复杂环境造成状态错判行动历史无法长期追踪 记忆缺失 低 效 盲 目 探 索 认 知 决 策 障 碍 模型能说但不能推理、能生成但不能反思、能模仿但缺乏创造性策略 模型不知道自己是谁、在哪里、做过什么 项目设计PART 02 核心架构|图谱驱动的认知架构 为解决传统智能体在复杂渗透任务中的“灾难性遗忘”与“推理幻觉”两大核心痛点，我们构建了由双图谱驱动的认知架构，赋予智能体人类专家级的全局规划与证据推理能力。 任务图构建了智能体的执行边界，因果图提供了智能体的决策依据二者结合，实现了从‘脚本执行’到‘自主推理’的跨越 图谱驱动的认知架构|任务图的设计与实现 为解决传统智能体在复杂渗透任务中的“灾难性遗忘”与“推理幻觉”两大核心痛点，我们构建了由双图谱驱动的认知架构，赋予智能体人类专家级的全局规划与证据推理能力。 基于networkx.DiGraph实现宏观任务编排。采用DAG (有向无环图)拓扑，显式建模“分解”与“依赖”关系，解决线性执行的逻辑死锁问题 节点模型标准化契约：每个子任务封装了“描述”、“完成标 准”及“简报”状态管理：维护pending→in_progress→completed /failed / stalled的生命周期容错机制：引入stalled_orphan(孤立停滞)状态，当依赖任务失败时自动阻断下游，防止无效执行 任务图| Plan-on-Graph动态图规划 针对渗透测试的复杂性（多步推理脆弱、环境动态变化）。构建基于图的非线性规划框架，模拟人类专家的动态决策路径，实现从CTF到端到端攻防的智能体演进。 Plan-on-Graph架构 传统ReAct架构 Plan-on-Graph是驱动智能体实现战略级渗透的核心引擎通过将攻击计划从僵化的脚本升级为动态、自适应的图谱赋予了智能体真正的任务韧性与环境智能 图谱驱动的认知架构|因果图的设计与实现 为解决传统智能体在复杂渗透任务中的“灾难性遗忘”与“推理幻觉”两大核心痛点，我们构建了由双图谱驱动的认知架构，赋予智能体人类专家级的全局规划与证据推理能力。 EvidenceNode (证据)封装工具原始输出与结构化发现。定义：“物理世界的客观事实”。 HypothesisNode (假设)confidence (0.0-1.0)与status(证实/失败)。定义：“基于证据的概率性推论”。 VulnerabilityNode (漏洞)包含cvss_score与exploitation_conditions。定义：“已验证的安全缺陷”。 ExploitNode (利用)封装攻击载荷与攻击回显。定义：“可执行的攻击向量”。 图谱驱动的认知架构|因果图的设计与实现 为解决传统智能体在复杂渗透任务中的“灾难性遗忘”与“推理幻觉”两大核心痛点，我们构建了由双图谱驱动的认知架构，赋予智能体人类专家级的全局规划与证据推理能力。 置信度动态演进基于贝叶斯思想的置信度更新算法。权重机制：SUPPORTS (+0.25)增强置信度，CONTRADICTS (-0.35)削弱置信度，ConfirmedVulnerability具有抗降级特性。 失败模式识别自动检测“矛盾簇” (Contradiction Clusters)和“停滞假 设”，驱动智能体进行反思（Reflector）而非盲目试错。 因果图|科学方法论驱动的因果推理 现有的智能体大多依赖大模型的‘概率性直觉’进行盲目尝试 L1：执行层错误→修复工具指令L2：前置条件未满足→补全必要依赖L3：环境阻断→调整攻击手法L4：假设被事实证伪→放弃当前假设L5：战略重规划→改变攻击方向 多维度抗遗忘机制|构建智能体的持久化记忆 在长周期、高信息密度的渗透任务中会产生海量信息，超出大模型上下文窗口，导致灾难性遗忘与注意力衰退（如关键线索丢失，无效循环） 知识增强｜工具化的自主知识检索机制 “让模型第一次具备了‘像测试员一样主动查资料’的能力。” 未来展望PART 03 不足与展望 未来展望 P2-P3跨 越 的难 点 从“确定性利用”转向“非确定性探索”从“静态问题求解”转向“动态环境建模” XBOW登上美国排行榜榜首 P3-P4跨 越 的难 点 化点为链，以智代工开启渗透测试的”自动驾驶“时代 不足与展望 P2-P3跨越的难点 从“确定性利用”转向“非确定性探索”从“静态问题求解”转向“动态环境建模” P3-P4跨越的难点 化点为链，以智代工开启渗透测试的”自动驾驶“时代 THANKS 方班-BinX