「万径千机」第一个网络安全AI专家正式上岗

https://github.com/yaklang/secmate

随着DeepSeek的发布，“AI智能体”产品如雨后春笋般涌现，试图为网络安全防护提供新的解决方案。但实际上，传统“智能体”只是预设工作流的执行器，它们在面对复杂的网络安全任务时，往往缺乏真正的自主决策能力，无法满足网络安全行业对智能化、自动化防护的迫切需求。这些传统“智能体”在处理网络安全任务时，通常需要人工预先设定好工作流程，然后按照固定流程执行任务，一旦遇到异常情况，就需要人工干预，这种局限性严重制约了网络安全防护的效率和效果。

相比传统的“AI智能体”产品，「万径千机」实现了以下能力，能够帮助企业全方位提升网络安全工作效率：

1. 理解并拆分任务

「万径千机」能够智能理解用户输入的任务并将其分解为多个子目标，根据任务的复杂程度和依赖关系制定合理的执行顺序，同时将每个子目标转化为具体的执行步骤，并在执行过程中实时跟踪进度，确保每个子目标都得到妥善完成。

2.自动选择工具

系统内置文件读写工具，用于AI随时编写代码和报告；内置交互式终端，用于执行系统内各类命令行工具；内置浏览器操作工具，用于操作浏览器打开网站执行复杂任务；内置MCP工具，用于和各类外部其他工具进行及时交互。「万径千机」能够根据任务需求智能匹配最合适的工具，并自动设置工具参数，优化执行效果，支持工具的组合调用，实现更复杂的安全分析。

3.根据结果实时调整策略

「万径千机」能够根据执行结果实时调整策略，确保执行的准确性和有效性。在执行过程中，系统可以检测任务执行过程中发生的错误并自我反思和评估下一步的策略。例如，在缺少python库的时候，它会自动安装库；在代码有错误的情况下，它会自主调整代码。

4.人类可随时干预

「万径千机」能够支持人类随时干预，保持操作的可控性。一旦专家用户觉得AI在完成任务过程中的思路不对，可以随时介入，像和员工对话一样告诉AI正确的步骤或者和AI进行探讨，AI会接受并执行新的策略。

一：测试「万径千机」基础任务执行能力

我们先来给千机一个基础任务，扫描某一个IP的开放端口，以及获取指定端口开放的业务。

二：增加难度

这次我们为千机配上SQLMAP工具,让其自主完成检测漏洞是否存在、利用漏洞获取账号和密码、编写渗透测试报告整个任务。

从视频中可以看出，为千机配上MCP工具后，可以极大地提高其在网络安全领域的表现。与传统的自动化工具相比，它不但完成检测漏洞是否存在的任务，还可以根据调用结果自主分析当前的库名、表名、字段名，找出可能存在账号和密码的点并完成dump工作。最后，使用其传统熟悉技能——编写完整渗透测试报告。

三：蓝队分析和安全运营

「万径千机」的定位是网络安全AI员工，一个完整的数字人。它通过MCP协议不断扩展自身功能，还可以一键完成日志分析、事件调查、流量分析等多种蓝队场景。下面我们来看一下千机是如何2分钟完成大日志（21.7万行）分析的：

「万径千机」的出现并非是为了取代安全团队，而是作为安全团队的强力助手，与安全团队形成紧密的协同关系，共同提升网络安全防护的能力和效率。

协同一：处理重复性工作：

在日常的网络安全工作中，存在着大量的重复性任务，如定期的安全检查、持续的监控以及各类安全报告的撰写等。这些任务虽然繁琐，但却至关重要。「万径千机」能够高效地接管这些工作，通过自动化的手段，确保这些任务按时、准确地完成，从而大大减轻了安全团队的工作负担，让他们从繁琐的日常事务中解脱出来。

协同二：提供专业建议：

「万径千机」基于其大模型强大的分析能力，能够对海量的网络安全数据进行深入分析和挖掘。通过对这些数据的分析，它可以为安全团队提供专业的建议和决策参考，帮助安全团队更好地理解网络安全态势，制定更加科学合理的安全策略。在面对复杂的网络攻击时，「万径千机」可以快速分析攻击的特点和趋势，为安全团队提供有效的应对措施和建议。

协同三：快速响应：

网络安全事件往往具有突发性和紧急性，需要安全团队能够迅速做出响应。「万径千机」具备 7×24 小时不间断工作的能力，能够在第一时间检测到安全事件，并立即启动相应的响应机制。它能够快速分析事件的严重程度和影响范围，采取有效的措施进行遏制和处理，减少安全事件的响应时间，降低安全事件对企业造成的损失。

协同四：知识沉淀：

在网络安全领域，经验的积累和知识的传承至关重要。「万径千机」能够记录和整理安全团队在处理各类网络安全事件过程中积累的经验和知识，形成企业独有的安全知识库。这个知识库不仅可以为安全团队提供参考和借鉴，帮助他们更好地应对类似的网络安全问题，还可以为新加入的安全人员提供培训和学习的资源，促进安全团队整体能力的提升。

通过与「万径千机」的紧密协作，安全团队可以更加专注于研究网络安全的新趋势、新威胁，制定更加前瞻性的安全战略，提升企业的网络安全防护水平。「万径千机」的加入也使得安全团队的工作更加高效、精准，更好地应对日益复杂的网络安全挑战。

第一，效率提升

「万径千机」可以理解并执行自然语言指令，只需用日常语言描述需求，它便能完全自主完成工具调用和数据分析，智能执行各类网络安全任务，其处理速度远超人工操作，可达数十倍之快。

第二，全面覆盖

由于「万径千机」是基于程序和算法进行工作，它不会像人类一样因疲劳或注意力不集中而遗漏安全问题。它能够持续、稳定地执行任务，对网络安全的各个方面进行全面覆盖。无论是对网络流量的实时监控，还是对系统配置的定期检查，「万径千机」都能确保不遗漏任何细节，提供全方位的保障。

第三，持续进化

「万径千机」具备强大的学习能力，能够通过实践不断学习和优化自己的决策模型。在执行网络安全任务的过程中，它会记录成功和失败的经验，分析各种安全威胁的特点和趋势，从而不断改进自己的应对策略。这意味着，随着使用时间的增长，「万径千机」的安全能力将持续提升。

第四，成本降低

「万径千机」通过自动化执行网络安全任务，能够减少企业对大量安全人员的依赖。网络安全专业人员的培养和雇佣成本较高，「万径千机」可以在很大程度上替代一些重复性、规律性工作，从而降低企业的人力成本。

第五，标准化执行

「万径千机」能够确保安全流程的一致性和可重复性，不会因人为因素而产生差异。无论是对不同系统、不同网络环境的安全检查，还是对各类安全事件的响应处理，「万径千机」都能保持一致的操作标准，为企业提供可信赖的网络安全防护服务。

随着人工智能技术的不断发展和应用，网络安全行业正迎来一场深刻的变革。无论是企业安全团队还是安全服务提供商，都应当关注并尝试这一革命性的技术。

「万径千机」是网络安全领域迈向 AI 时代的重要一步。通过引入「万径千机」这样一个能自主决策的AI安全专家，提升自身的网络安全防护能力，更好地应对日益复杂的网络安全威胁，以保持在网络安全领域的竞争力。

往期内容回顾

（点击图片即可浏览文章）