# 當 AI 把滲透測試從三萬美元降到五十美元

> 一個開源工具正在將資安產業的成本結構撕成碎片，但沒人確定這把刀會朝誰揮去。

九十分鐘。五十美元。二十個嚴重漏洞。

這是 Shannon 在 OWASP Juice Shop 上交出的成績單。這個由舊金山新創 Keygraph 開發的開源工具，正在改寫滲透測試的經濟學。傳統上，一次專業的滲透測試需要一到三名資深測試員工作整整一週，收費動輒數萬美元。Shannon 把這個數字壓縮到不到一百美元的 API 呼叫成本，時間縮短到一個半小時。

更驚人的是它的方法論。Shannon 不只是掃描器，它是一個會真正發動攻擊的自主 AI 系統。它的哲學很簡單：「No Exploit, No Report」。如果一個漏洞假說無法被實際利用來展示影響，就會被丟棄。這種「利用即證明」的策略，讓它在 XBOW 基準測試中達成了百分之九十六的成功率，超越了在相同測試中表現約百分之八十五的人類滲透測試員。

Shannon 的架構建立在 Anthropic Claude Agent SDK 之上，採用四階段多代理設計。第一階段是偵察，它同時解析原始碼並透過瀏覽器自動化探索應用程式，建立完整的攻擊面地圖。第二階段啟動多個專門化的 AI 代理，分別追蹤認證漏洞、SQL 注入、跨站腳本和伺服器端請求偽造等不同類別的弱點。第三階段是真正的關鍵：利用代理會使用真實的瀏覽器、命令列工具和自訂腳本來執行攻擊，它能自動處理登入流程、OAuth 權杖，甚至多因素認證。最後階段則是產出專業級報告，每個被報告的漏洞都附帶可直接複製貼上的概念驗證程式碼。

這個工具的名字本身就是個隱喻。雖然文件沒有明說，但 Shannon 幾乎肯定是向資訊理論之父 Claude Shannon 致敬，而它使用的推理引擎正是 Anthropic 的 Claude 模型。一個以 Shannon 為名、由 Claude 驅動的自主駭客，這層命名的巧思並非偶然。

GitHub 上超過四千顆星和五百多個分叉證明了社群的熱情，但這份熱情裡混雜著不安。資安媒體 Help Net Security 在二月初的標題直接點出了核心焦慮：「開源 AI 滲透測試工具的能力正變得令人不安」。這種不安來自一個根本性的矛盾。Shannon 的開源特性和 AGPL 授權讓任何組織都能用它來加強防禦，但同樣的特性也意味著攻擊者能以幾乎零成本取得一個超越人類水準的自動化攻擊工具。

安全社群的反應呈現明顯的分裂。支持者看見的是機會：隨著 AI 編碼助手加速開發節奏，程式碼產出量早已遠超安全審計的速度，年度一次的滲透測試已經不足以應對每日部署的風險。Shannon 讓團隊能在非生產環境中進行持續性的安全測試，填補了「其餘三百六十四天」的安全空白。對於過去負擔不起專業測試的中小企業來說，這更是一個平權的契機。

但批評者的擔憂同樣真實。一位資安產品創辦人的警告值得深思：「透過利用漏洞來『證明』其存在的工具，若被誤用，即使是意外的，也能造成真實傷害。」Shannon 會在目標系統上執行具有變異性的操作，包括建立新使用者、修改資料、觸發注入攻擊。這就是為什麼 Keygraph 在專案中加入了強硬的法律聲明：使用者必須在執行前取得目標系統擁有者的明確書面授權，未經授權的掃描在美國《電腦詐欺與濫用法》下屬於犯罪行為。

Shannon 還有它的盲點。它在 OWASP 標準漏洞類別上表現卓越，但面對商業邏輯缺陷、高度客製化的系統或需要情境判斷的異常設定時，仍然力不從心。安全從業者形容它「擁有隧道視野」，在專長領域銳利無比，但會忽略那些需要人類經驗才能察覺的微妙問題。底層大型語言模型的幻覺風險也依然存在，儘管「利用即證明」的機制已大幅減少誤報。

這個工具的出現標誌著一個轉折點。資安專業者的角色正在從手動測試的執行者轉變為 AI 工具的指揮官。初階的漏洞掃描工作將被自動化取代，而策略規劃、結果驗證和商業脈絡理解等高階能力的需求會上升。這不是職業的消失，而是職業的演化。

真正的問題從來不是「AI 能不能自動化滲透測試」，而是「當這個能力變得如此廉價且易得，我們如何確保刀口朝向正確的方向」。Shannon 已經證明了技術可行性，接下來考驗的是整個產業的智慧：防守方能否以同樣的速度採用這些工具，而非讓攻擊方獨享紅利。

對台灣的科技供應鏈來說，這個信號尤其清晰。AI 驅動的資安工具已經從未來趨勢變成現在進行式。企業應該立即評估在 CI/CD 流程中整合此類工具的可行性，同時確保所有使用都在受控的測試環境中、取得適當授權後進行。成本的民主化是雙面刃，但選擇權在我們手上。

當一個 AI 工具能在九十分鐘內找出你系統中的所有關鍵漏洞，問題只剩下一個：是你先用它測試自己，還是等別人用它測試你？