网络安全行业的老将Kevin Mandia再次出手。他创立的Armadin公司近期正式浮出水面，拿下近1.9亿美元融资，领投方是Accel。这笔钱要干一件事——用自主AI智能体彻底改写渗透测试和红队服务的玩法。

提到Kevin Mandia，安全圈的人不会陌生。他在Mandiant干了整整二十年，2013年把公司卖给FireEye，2016年接任FireEye CEO，2021年以12亿美元出手产品业务给Symphony Technology Group，2022年又把服务业务以54亿美元卖给谷歌。在谷歌待到2024年离开后，他选择了创业这条老路，只不过这次押注的是AI与网络安全的深度融合。

从"聊天建议"到"真刀真枪"：AI智能体开始执行攻击

过去两年，安全团队用大模型辅助渗透测试，本质上还是"问答模式"——丢一段代码或日志过去，AI给分析报告、提修复建议。输出的是文本，不是动作。

Armadin想打破这个天花板。

联合创始人Evan Pena（兼任攻击安全主管）透露，他们的系统已经能编排任务并实际执行攻击操作。核心靠的是三层架构：智能体编排、集群化部署，以及智能体之间的通信协议。这套组合能让AI复现复杂的人类红队工作流。

"以前你看到的多是聊天机器人和大模型在处理文本、给建议、出报告，"Pena在接受ISMG采访时说，"现在我们能编排任务并真正执行。从对话交互，走向实际攻击执行。"

这个转变很关键。传统AI辅助工具停留在"参谋"角色，Armadin的AI智能体则是"作战单元"——它们能在Web应用、外部基础设施、内部网络等不同域内自主行动，完成从侦察到利用的完整链条。

多域并行攻击：AI如何挖出人类漏掉的攻击路径

传统渗透测试有个结构性缺陷：串行执行。

人类红队受限于时间和精力，通常找到一条能走通的攻击路径就交差了。测试报告里往往只呈现"最短路径"，背后还有几十条甚至上百条潜在路径没被触碰。更现实的问题是，多数企业一年只测一次，攻击面在这期间早已发生变化。

Armadin的解法是多智能体协同加并行攻击。

通过智能体间通信协议，多个AI实体可以在不同网络域同时作业。一个智能体盯Web入口，另一个扫描外网暴露面，第三个在内网横向移动——它们不是排队干活，而是同步推进。

"在红队层面，我们目前聚焦两件事，"Pena解释道，"第一是把人类红队的攻击思路和手法，转化成AI能理解和执行的标准化方法。"

这背后需要大量"翻译"工作。人类专家把多年渗透测试经验、对攻击行为的直觉判断、以及专用工具的开发能力，拆解成可复现的流程、工具和决策逻辑。每一个操作步骤都要附带研判依据，让AI知道"为什么这么做"，而不只是"做什么"。

"你拿一个通用前沿大模型，直接让它攻击某个系统，大概率会失败，"Pena直言，"它必须经过专门微调，掌握攻击方法论，还要能调用实际的攻击工具。这些价值正是人类红队专家提供的。"

持续评估替代年度巡检：安全测试的频率革命

Pena在渗透测试行业摸爬滚打多年，对现状的痛点深有体会。

"我整个职业生涯都在做企业安全评估，"他说，"几乎每次都能成功打进去。原因很直白——一直是人力主导，每年测一次，挑最容易的路径，达成目标，交报告，结束。"

这种模式的问题不只是覆盖面窄，更在于时间维度上的空白。真实攻击者不会等到你明年做测试时才来。AI智能体的优势恰恰在这里：7×24小时持续运行，不断尝试新路径，发现新入口。

"除非是极其特殊的定制化场景，否则人力主导的评估确实已经没必要了，"Pena的判断很直接，"AI不仅更快、更准，还能无限扩展。人力覆盖不到的地方，只能靠智能体去填。"

从漏洞发现到闭环修复：AI如何打通安全运营最后一公里

发现漏洞只是起点，Armadin的野心在于把整个攻击链吃透。

平台会分析完整的攻击路径，定位那些对业务影响最大的薄弱环节。修复建议不再是孤立的"打补丁"清单，而是给出能切断整条攻击链的关键节点。这种战术级加战略级的双维度建议，让企业知道优先修哪里、为什么优先。

自动化修复是下一步，但Pena比较谨慎。自动重置账号、修改配置、重装系统，这些动作直接影响业务连续性，目前还不能完全交给机器。现阶段的核心目标是"给出可落地的改进路径，切实提升安全态势"，以及"完成漏洞闭环"。

另一个容易被忽视的环节是检测能力验证。Armadin的AI会在完整攻击生命周期中编排多轮攻击，快速验证企业的SIEM或EDR能不能识别恶意行为。如果某类攻击穿了防御系统的空子，AI可以直接生成检测规则，以标准化格式接入现有安全运营体系。

"每次评估，人类操作员、我的团队和AI会分别执行，然后对比结果，"Pena说，"我们想量化AI的效率提升——比如是不是比人工快80%。"

人机协同的新范式：AI进化离不开人类专家

Armadin的模型不是"取代人类"，而是让人类做更高价值的事。

AI智能体负责持续发起攻击、批量发现漏洞、自动分析攻击链。人类专家则聚焦在复核关键结果、验证复杂攻击链的可行性，以及挖掘系统尚未掌握的新型攻击技术。这些新发现会回流到AI的策略库，形成正向循环。

这种飞轮效应意味着，系统用得越久，攻击能力越强。人类专家的每一次创新发现，都能被快速规模化复制。

---

近1.9亿美元的融资规模，在网络安全初创领域并不多见。Accel敢下重注，看中的不仅是Kevin Mandia的履历，更是AI智能体在攻防对抗中的确定性趋势。

从"给建议"到"真执行"，从"一年一测"到"持续评估"，从"单点漏洞"到"攻击链闭环"——Armadin正在推动渗透测试行业经历一场底层范式的迁移。对于企业安全团队来说，这意味着防御体系将迎来更严苛、更频繁、更贴近实战的检验。

这场变革才刚刚开始。