盛世集团





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于盛世集团 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

让数据流得动、用得好、更安全——盛世集团可信数据空间解决方案正式发布

2026-06-25

《金融信息服务数据分类分级指南》解读与盛世集团数据安全分类分级落地实践

2026-06-23

国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》

2026-06-22

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

盛世集团科技端午节假期值班公告

2026-06-18

相关文章

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

开源AI自主渗透智能体LuaN1aoAgent部署与使用

2026-06-15

开源AI原生安全测试平台CyberStrikeAI部署与使用

2026-06-08

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

从 0 到 1：OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent

2026-05-11

开源AI渗透测试工具Cairn AI部署与使用

发布时间：2026-05-29 阅读次数： 3071 次

Cairn AI 简介

Cairn AI 是一款在 TCH·腾讯云黑客松第二届智能渗透挑战赛（腾讯云黑客松智能渗透挑战赛是由腾讯云鼎实验室与腾讯安全众测平台联合发起的国内首个以 AI 智能体为核心攻防主体的渗透测试赛事。全程禁止人工直接介入靶场操作，要求参赛者构建以大语言模型（LLM）为核心的自主渗透智能体，在隔离云环境中独立完成从信息收集、漏洞分析到攻击利用的完整渗透链路。）中获得亮眼成绩的 AI 渗透系统，由个人参赛队伍 Bytex 开发。借助 Cairn AI 系统，Bytex 队伍成为本次比赛中全场唯一 AK 的队伍，位列总成绩第三名。目前 Cairn AI 已在 gitHub 开源，开源地址为：https://github.com/oritera/Cairn 。

Cairn AI 框架思路

Cairn AI 的核心思路为“无径之径”和黑板架构，即没有给系统预设任何固定路径、流程定义和角色分工，路径本身从黑板上涌现出来。作者将渗透测试视为一个近乎无限状态空间中的有向搜索，渗透测试的每一个步骤都是从已知的信息出发，测试的结果会得到新的已知信息。就好像侦探破案一样，在一开始只有出发点和目的点是确定的，出发点就是“案件”、目的点就是找到那个确定的“嫌疑人”。那么在渗透测试（CTF）中，出发点就是“题面”、目的点就是确定的“flag”。而这中间不断发现的新信息点，最终会连成一条从起点到终点的路径。

Cairn AI 架构如下图所示

Cairn 服务器仅用于维护图的一致性

Cairn 调度器负责读取图结构，安排任务，启动和销毁工作容器，并且是协议的唯一写入者。每个项目都有自己的工作容器；多个代理工作器在其中并发运行。代理工作器仅接收提示并返回结构化输出。

支持的工作后端：Claude Code、Codex 和 Pi

盛世集团·(中国大陆)官方网站

Cairn AI 本地部署

Cairn AI 支持 docker 部署和手动部署

要求的系统环境为 macOS 或 Linux，Python 版本大于或等于 3.12（手动部署）

本文采用 Docker 部署的方式进行本地部署

首先克隆仓库：

git clone https://github.com/oritera/Cairn.git

盛世集团·(中国大陆)官方网站

然后拉取 Cairn AI 镜像：

docker pull --platform=linux/amd64 ghcr.io/oritera/cairn-worker-container:latest
盛世集团·(中国大陆)官方网站

拉取 Python 3.13 环境镜像：
docker pull ghcr.io/astral-sh/uv:python3.13-trixie
盛世集团·(中国大陆)官方网站

进入目录并编辑：
cd Cairn/
vim dispatch.yaml

最后启动服务：
docker compose up --build

部署成功后访问 http://IP:8000
创建任务即可开始使用

盛世集团·(中国大陆)官方网站

Cairn AI 使用测试
这里使用一个真实业务地址进行测试
输入起点：对 xxx 进行渗透测试
输入终点：发现一个高风险漏洞
点击创建后开始进行自动化渗透
盛世集团·(中国大陆)官方网站

渗透过程会生成一张包含各个节点以及路径、从起点到终点的图

达到设置的终点，即发现一个高风险漏洞后，任务自动停止

经过人工验证后发现，该接口确实存在一个未授权访问漏洞，且返回了敏感的配置信息。

总结
Cairn AI 所使用的黑板架构是先进且高效的，在实际测试时能够较好地完成通用任务。后续如果增加认证、报告生成、更多可介入配置等软性功能，就是一个完成度非常高的综合自动化渗透测试平台。无论是对于个人研究学习还是工作辅助，都具有很高的价值。

上一条：开源AI原生安全测试平台CyberStrikeAI部署与使用
下一条：从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行安全管理平台新一代数据安全一体化平台数据安全治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于盛世集团

关于盛世集团大事记最新动态加入盛世集团联系盛世集团

关注或联系盛世集团

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息安全发展研究中心赛迪研究院

Copyright ? 2024 盛世集团 All rights reserved.

盛世集团·(中国大陆)官方网站

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私；ふ策

盛世集团·(中国大陆)官方网站

免费试用

盛世集团·(中国大陆)官方网站

服务热线

盛世集团·(中国大陆)官方网站

马上咨询

400-811-3777

盛世集团·(中国大陆)官方网站



【网站地图】