开源AI渗透测试工具Cairn AI部署与使用-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

开源AI渗透测试工具Cairn AI部署与使用

2026-05-29

2026数据安全大会，国家数据局局长刘烈宏释放了哪些重要信号？

2026-05-29

业务可用、数据可控：美创"动态脱敏+数据库透明加密"合规方案

2026-05-28

一键切换稳护航｜美创DRCC平台筑牢港口TOS业务连续防线

2026-05-26

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

从 0 到 1：OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent

2026-05-11

每周安全速递³⁷⁶ | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周安全速递³⁷⁵ | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

开源AI渗透测试工具Cairn AI部署与使用

发布时间：2026-05-29 阅读次数： 687 次

Cairn AI 简介

Cairn AI 是一款在 TCH·腾讯云黑客松第二届智能渗透挑战赛（腾讯云黑客松智能渗透挑战赛是由腾讯云鼎实验室与腾讯安全众测平台联合发起的国内首个以 AI 智能体为核心攻防主体的渗透测试赛事。全程禁止人工直接介入靶场操作，要求参赛者构建以大语言模型（LLM）为核心的自主渗透智能体，在隔离云环境中独立完成从信息收集、漏洞分析到攻击利用的完整渗透链路。）中获得亮眼成绩的 AI 渗透系统，由个人参赛队伍 Bytex 开发。借助 Cairn AI 系统，Bytex 队伍成为本次比赛中全场唯一 AK 的队伍，位列总成绩第三名。目前 Cairn AI 已在 gitHub 开源，开源地址为：https://github.com/oritera/Cairn 。

Cairn AI 框架思路

Cairn AI 的核心思路为“无径之径”和黑板架构，即没有给系统预设任何固定路径、流程定义和角色分工，路径本身从黑板上涌现出来。作者将渗透测试视为一个近乎无限状态空间中的有向搜索，渗透测试的每一个步骤都是从已知的信息出发，测试的结果会得到新的已知信息。就好像侦探破案一样，在一开始只有出发点和目的点是确定的，出发点就是“案件”、目的点就是找到那个确定的“嫌疑人”。那么在渗透测试（CTF）中，出发点就是“题面”、目的点就是确定的“flag”。而这中间不断发现的新信息点，最终会连成一条从起点到终点的路径。

Cairn AI 架构如下图所示

Cairn 服务器仅用于维护图的一致性

Cairn 调度器负责读取图结构，安排任务，启动和销毁工作容器，并且是协议的唯一写入者。每个项目都有自己的工作容器；多个代理工作器在其中并发运行。代理工作器仅接收提示并返回结构化输出。

支持的工作后端：Claude Code、Codex 和 Pi

Cairn AI 本地部署

Cairn AI 支持 docker 部署和手动部署

要求的系统环境为 macOS 或 Linux，Python 版本大于或等于 3.12（手动部署）

本文采用 Docker 部署的方式进行本地部署

首先克隆仓库：

git clone https://github.com/oritera/Cairn.git

然后拉取 Cairn AI 镜像：

docker pull --platform=linux/amd64 ghcr.io/oritera/cairn-worker-container:latest

拉取 Python 3.13 环境镜像：
docker pull ghcr.io/astral-sh/uv:python3.13-trixie

进入目录并编辑：
cd Cairn/
vim dispatch.yaml

最后启动服务：
docker compose up --build

部署成功后访问 http://IP:8000
创建任务即可开始使用

Cairn AI 使用测试
这里使用一个真实业务地址进行测试
输入起点：对 xxx 进行渗透测试
输入终点：发现一个高风险漏洞
点击创建后开始进行自动化渗透

渗透过程会生成一张包含各个节点以及路径、从起点到终点的图

达到设置的终点，即发现一个高风险漏洞后，任务自动停止

经过人工验证后发现，该接口确实存在一个未授权访问漏洞，且返回了敏感的配置信息。

总结
Cairn AI 所使用的黑板架构是先进且高效的，在实际测试时能够较好地完成通用任务。后续如果增加认证、报告生成、更多可介入配置等软性功能，就是一个完成度非常高的综合自动化渗透测试平台。无论是对于个人研究学习还是工作辅助，都具有很高的价值。