4月21-24日,Black Hat Asia 2026(亚洲黑帽大会 )在新加坡举办。作为亚太地区最高规格的网络安全盛会,会议聚焦于先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。
在本届大会上,来自火山引擎的两项AI安全研究-Agent Miner (通用AI智能体安全审计框架 )与BoardSentinel (BMC固件自动化安全分析框架 )亮相。
Agent Miner 作为通用安全审计智能体,依托多代理架构开展安全审计,已挖掘多个高危漏洞并斩获CVE编号。BoardSentinel作为面向固件的自动化静态分析框架,通过混合检测能力与可扩展规则体系等能力,高效识别漏洞,助力研究人员规模化开展BMC固件安全监测。
Agent Miner:为AI智能体生态构建的安全审计智能体
随着LLM大语言模型的普及,能够自主理解、分解并执行复杂任务的AI智能体(AI Agent )正成为新的技术浪潮。然而,这种高度的自主性和复杂性也带来了前所未有的安全风险。一个被恶意利用的AI智能体,可能会导致严重的数据泄露或系统破坏。
基于此,火山引擎AI安全团队推出了Agent Miner ——一个基于多Agent协作的通用AI智能体安全审计智能体 。Agent Miner本身就是一个由多个专业AI智能体组成的协作网络,它将复杂的安全审计任务智能地分解给不同的“角色”:有的负责规划,有的负责静态代码分析,有的负责动态风险验证。
其核心亮点在于**“动静结合的闭环审计”** 模式。首先,通过静态分析扫描代码,发现潜在的风险点;然后,由专门的“风险验证官”智能体尝试编写并执行攻击代码(PoC )进行动态验证。这种“先发现线索、后证实威胁”的自动化流程,极大地提高了漏洞发现的准确性和效率。基于该框架,火山引擎已在超过10个主流开源通用AI智能体中发现了15个以上的安全漏洞,并获得了7个CVE(通用漏洞披露 )编号 ,充分证明了其在前沿AI安全领域的审计能力。Agent Miner的探索,为如何治理高速演进的AI生态安全提供了宝贵的实践经验。
BoardSentinel:数据中心“神经中枢”的自动化安全卫士
在庞大的数据中心内,服务器主板上的基板管理控制器(BMC ) 扮演着“神经中枢”的关键角色。它拥有对服务器硬件的最高控制权限,负责远程管理、监控和固件更新。然而,这一特权地位也使其成为极具吸引力的攻击目标。一旦BMC被攻破,整个数据中心的安全防线便可能全线崩溃。传统上,对BMC固件进行安全分析是一项极为复杂且耗时的工作,需要安全专家花费数天乃至更长时间进行手动逆向工程,效率低下且难以规模化。
为应对这一挑战,火山引擎AI安全团队研发了 BoardSentinel ,一个BMC固件自动化静态分析框架 。该框架能够自动完成对不同厂商(如AMI MegaRAC、OpenBMC等 )固件的解包、拆解与分析,将复杂的漏洞检测流程完全自动化。通过创新的混合漏洞检测引擎 ,BoardSentinel巧妙结合了IDA Pro反编译、Semgrep模式匹配和自定义检测器,能够精准识别已知的历史漏洞和通用的未知安全风险,并自动生成包含修复建议的可行动报告。
BoardSentinel的出现,将BMC固件的分析周期大幅降低 ,实现了对底层硬件安全风险的快速、规模化审计。希望可以为行业的固件供应链安全提供可借鉴的开源解决方案。
火山引擎始终认为,安全是AI大规模使用的生命线。未来,火山引擎将继续秉持开放、合作的态度,在持续打磨自身产品安全能力的同时,积极与全球的安全研究社区、生态伙伴及客户分享技术成果与实践经验,携手伙伴一起共筑安全、稳健的数字未来。