会员服务
Agent · Analysis · Automator · 黑客 (Hacker) · 知识 (knowledge) ·
4 月 7 日
Hackers or Hallucinators? A Comprehensive Analysis of LLM-Based Automated Penetration Testing
翻译:暂无翻译
Jiaren Peng,Zeqin Li,Chang You,Yan Wang,Hanlin Sun,Xuan Tian,Shuqiao Zhang,Junyi Liu,Jianguo Zhao,Renyang Liu,Haoran Ou,Yuqiang Sun,Jiancheng Zhang,Yutong Jiao,Kunshu Song,Chao Zhang,Fan Shi,Hongda Sun,Rui Yan,Cheng Huang
Jiaren Peng,Zeqin Li,Chang You,Yan Wang,Hanlin Sun,Xuan Tian,Shuqiao Zhang,Junyi Liu,Jianguo Zhao,Renyang Liu,Haoran Ou,Yuqiang Sun,Jiancheng Zhang,Yutong Jiao,Kunshu Song,Chao Zhang,Fan Shi,Hongda Sun,Rui Yan,Cheng Huang

The rapid advancement of Large Language Models (LLMs) has created new opportunities for Automated Penetration Testing (AutoPT), spawning numerous frameworks aimed at achieving end-to-end autonomous attacks. However, despite the proliferation of related studies, existing research generally lacks systematic architectural analysis and large-scale empirical comparisons under a unified benchmark. Therefore, this paper presents the first Systematization of Knowledge (SoK) focusing on the architectural design and comprehensive empirical evaluation of current LLM-based AutoPT frameworks. At systematization level, we comprehensively review existing framework designs across six dimensions: agent architecture, agent plan, agent memory, agent execution, external knowledge, and benchmarks. At empirical level, we conduct large-scale experiments on 13 representative open-source AutoPT frameworks and 2 baseline frameworks utilizing a unified benchmark. The experiments consumed over 10 billion tokens in total and generated more than 1,500 execution logs, which were manually reviewed and analyzed over four months by a panel of more than 15 researchers with expertise in cybersecurity. By investigating the latest progress in this rapidly developing field, we provide researchers with a structured taxonomy to understand existing LLM-based AutoPT frameworks and a large-scale empirical benchmark, along with promising directions for future research.


翻译:暂无翻译
0
下载
关闭预览

相关内容

LLMs与生成式智能体模拟:复杂系统研究的新范式
LLMs与生成式智能体模拟:复杂系统研究的新范式
专知会员服务
28+阅读 · 2025年6月15日
【ICML2025】用于图神经网络的LLM增强方法:因果机制识别视角下的分析
【ICML2025】用于图神经网络的LLM增强方法:因果机制识别视角下的分析
专知会员服务
16+阅读 · 2025年5月14日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
14+阅读 · 2025年3月6日
如何构建o1模型推理能力?清华北大等提出LLaVA-o1: 让视觉语言模型逐步推理
如何构建o1模型推理能力?清华北大等提出LLaVA-o1: 让视觉语言模型逐步推理
专知会员服务
30+阅读 · 2024年11月19日
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
专知会员服务
56+阅读 · 2024年11月17日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
PaperWeekly
17+阅读 · 2022年3月8日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
AI100
14+阅读 · 2019年6月21日
《AutoML:方法,系统,挑战》新书免费下载
《AutoML:方法,系统,挑战》新书免费下载
新智元
25+阅读 · 2019年5月28日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
【论文笔记】自注意力机制学习句子embedding
【论文笔记】自注意力机制学习句子embedding
专知
15+阅读 · 2018年5月17日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
新型双组份Camassa-Holm方程的等谱问题及适定性研究
国家自然科学基金
0+阅读 · 2015年12月31日
高精度片上抖动测量关键技术及电路实现研究
国家自然科学基金
0+阅读 · 2015年12月31日
自相似序列的无理指数、分形及相关问题
国家自然科学基金
0+阅读 · 2015年12月31日
面向数万处理器的有限元线性方程组与模态多级算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
ICF靶装配参数多自由度测量方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
功能化磁性纳米介质萃取新技术及其在痕量大环内酯类抗生素检测中的应用研究
国家自然科学基金
0+阅读 · 2014年12月31日
随机Helmholtz型问题的数值方法
国家自然科学基金
0+阅读 · 2014年12月31日
Principled Detection of Hallucinations in Large Language Models via Multiple Testing
Arxiv
0+阅读 · 4月28日
Invisible Hands: Gray-Box Bit Flip Attack for Steering LLMs Without Knowledge of Gradients, Data, and Weights
Arxiv
0+阅读 · 4月27日
Black-Box Skill Stealing Attack from Proprietary LLM Agents: An Empirical Study
Arxiv
0+阅读 · 4月27日
MirrorBench: Evaluating Self-centric Intelligence in MLLMs by Introducing a Mirror
Arxiv
0+阅读 · 4月22日
Do LLMs Need to See Everything? A Benchmark and Study of Failures in LLM-driven Smartphone Automation using Screentext vs. Screenshots
Arxiv
0+阅读 · 4月20日
Understanding New-Knowledge-Induced Factual Hallucinations in LLMs: Analysis and Interpretation
Arxiv
0+阅读 · 4月17日
PoC-Adapt: Semantic-Aware Automated Vulnerability Reproduction with LLM Multi-Agents and Reinforcement Learning-Driven Adaptive Policy
Arxiv
0+阅读 · 4月9日
HumanLLM: Benchmarking and Improving LLM Anthropomorphism via Human Cognitive Patterns
Arxiv
0+阅读 · 4月9日
From Hallucination to Scheming: A Unified Taxonomy and Benchmark Analysis for LLM Deception
Arxiv
0+阅读 · 4月6日
Evaluating LLM-Based Test Generation Under Software Evolution
Arxiv
0+阅读 · 3月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Agent
Analysis
Automator
黑客 (Hacker)
知识 (knowledge)
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
9+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
5+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
5+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
6+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
9+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
14+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
6+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
9+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
3+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
3+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
12+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
LLMs与生成式智能体模拟:复杂系统研究的新范式
LLMs与生成式智能体模拟:复杂系统研究的新范式
专知会员服务
28+阅读 · 2025年6月15日
【ICML2025】用于图神经网络的LLM增强方法:因果机制识别视角下的分析
【ICML2025】用于图神经网络的LLM增强方法:因果机制识别视角下的分析
专知会员服务
16+阅读 · 2025年5月14日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
从自我进化视角出发,全面解析LLM的推理能力技术演进路径
专知会员服务
14+阅读 · 2025年3月6日
如何构建o1模型推理能力?清华北大等提出LLaVA-o1: 让视觉语言模型逐步推理
如何构建o1模型推理能力?清华北大等提出LLaVA-o1: 让视觉语言模型逐步推理
专知会员服务
30+阅读 · 2024年11月19日
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
专知会员服务
56+阅读 · 2024年11月17日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
NLP领域最近比较火的Prompt,能否借鉴到多模态领域?一文跟进最新进展
PaperWeekly
17+阅读 · 2022年3月8日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
AI100
14+阅读 · 2019年6月21日
《AutoML:方法,系统,挑战》新书免费下载
《AutoML:方法,系统,挑战》新书免费下载
新智元
25+阅读 · 2019年5月28日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
【论文笔记】自注意力机制学习句子embedding
【论文笔记】自注意力机制学习句子embedding
专知
15+阅读 · 2018年5月17日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
相关论文
Principled Detection of Hallucinations in Large Language Models via Multiple Testing
Arxiv
0+阅读 · 4月28日
Invisible Hands: Gray-Box Bit Flip Attack for Steering LLMs Without Knowledge of Gradients, Data, and Weights
Arxiv
0+阅读 · 4月27日
Black-Box Skill Stealing Attack from Proprietary LLM Agents: An Empirical Study
Arxiv
0+阅读 · 4月27日
MirrorBench: Evaluating Self-centric Intelligence in MLLMs by Introducing a Mirror
Arxiv
0+阅读 · 4月22日
Do LLMs Need to See Everything? A Benchmark and Study of Failures in LLM-driven Smartphone Automation using Screentext vs. Screenshots
Arxiv
0+阅读 · 4月20日
Understanding New-Knowledge-Induced Factual Hallucinations in LLMs: Analysis and Interpretation
Arxiv
0+阅读 · 4月17日
PoC-Adapt: Semantic-Aware Automated Vulnerability Reproduction with LLM Multi-Agents and Reinforcement Learning-Driven Adaptive Policy
Arxiv
0+阅读 · 4月9日
HumanLLM: Benchmarking and Improving LLM Anthropomorphism via Human Cognitive Patterns
Arxiv
0+阅读 · 4月9日
From Hallucination to Scheming: A Unified Taxonomy and Benchmark Analysis for LLM Deception
Arxiv
0+阅读 · 4月6日
Evaluating LLM-Based Test Generation Under Software Evolution
Arxiv
0+阅读 · 3月24日
相关基金
新型双组份Camassa-Holm方程的等谱问题及适定性研究
国家自然科学基金
0+阅读 · 2015年12月31日
高精度片上抖动测量关键技术及电路实现研究
国家自然科学基金
0+阅读 · 2015年12月31日
自相似序列的无理指数、分形及相关问题
国家自然科学基金
0+阅读 · 2015年12月31日
面向数万处理器的有限元线性方程组与模态多级算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
ICF靶装配参数多自由度测量方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
功能化磁性纳米介质萃取新技术及其在痕量大环内酯类抗生素检测中的应用研究
国家自然科学基金
0+阅读 · 2014年12月31日
随机Helmholtz型问题的数值方法
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top