源引导的漏洞研究越来越依赖Claude Code、Codex和Cursor等编码线束来推动基于代理的应用程序代码审查。荷兰安全公司Hadrian的麻省理工学院许可的新项目名为OpenHack,该软件包可以进入任何这些线束都可以运行的基于文件的工作区。
OpenHack是一套代理和工具,模仿哈德良的研究团队进行自动化漏洞研究的方式。工作流程在编码束或自定义运行器中运行,持久状态保留在普通文件中,如克隆源、侦察项目、情景提示、情景结果、查找候選、分诊决策、调查结果和日志。线束提供模型执行、终端访问、存储库访问和人在循环批准。
“我们已经为此工作了一段时间,但我们发现的关键漏洞使它变得具体。Hadrian首席执行官Rogier Fischer说:“OpenHack的有效性证明了安全团队不需要Mythos来发现关键漏洞。”
检查点、情景优先审查
操作模型是围绕文件上的状态机构建的。命令将运行推进到下一个持久状态,代理响应该状态的提示,记录器命令在实现新工作之前验证答案。人工操作员批准每个阶段转换,包括侦察前的专家范围、侦察后的场景路由、路由器响应后的场景积压,以及候选创建后的查找-分类积压。
持久链从侦察项目到路由单元、场景、场景结果、寻找候选和分类决策。侦察代理发现审查表面,如路线、汇、身份验证边界、上传路径、解析器入口点、清单和管理区域。情景路由器代理将这些表面转换为有范围的情景。然后,专家代理证明或拒绝每个场景,独立的分类代理决定哪些经过验证的候选人成为最终发现。
与OWASP和MITRE结盟的十二个专家家庭
当前的注册表将12个专家家族定义为Markdown清单,每个家族都声明其ID、类别、所有权、标准和路由信号。该套装涵盖OWASP Top 10:2025类别,包括访问控制损坏、安全配置错误、软件供应链故障、加密故障、注入、不安全设计、身份验证故障以及软件或数据完整性故障。其他系列涵盖CWE-119内存缓冲错误、CWE-200敏感信息暴露、CWE-22和CWE-434路径遍历和无限制上传,以及API4:2023无限制资源消耗。SSRF被折叠到Broken Access Control中,将CWE-918的OWASP 2025映射与A01:2025相匹配。
在侦察阶段,可以使用捆绑的Semgrep规则进行可选的丰富。Semgrep命中被视为提示,需要经过验证的漏洞才能通过记录的场景和分类链。
OpenHack在GitHub上免费提供。
原文链接地址:https://www.helpnetsecurity.com/2026/05/25/openhack-open-source-ai-powered-vulnerability-research/
