网络安全研究人员近日曝光了一个名为 CyberStrikeAI 的开源平台，该工具通过AI智能编排引擎、Model Context Protocol（MCP）集成以及超过100种预置攻击工具的组合，将完整的端到端自动化攻击流程封装进单一的GitHub公共仓库（github.com/Ed1s0nZ/CyberStrikeAI）。这一平台被视为AI增强型进攻性安全工具（Offensive Security Tool, OST）扩散的典型案例，正显著降低复杂网络攻击的实施门槛。

平台背景与潜在关联

CyberStrikeAI 由中国开发者 Ed1s0nZ（公明）创建并维护，使用Go语言开发。Team Cymru高级威胁情报顾问 Will Thomas 在其博客中指出，该开发者与中国政府存在一定联系（MSS ties），且该工具已被用于近期针对数百台Fortinet FortiGate防火墙的大规模入侵活动。研究显示，2026年1月20日至2月26日期间，至少21个独立IP地址运行该平台，主要服务器分布在中国、新加坡和香港地区。

核心功能与端到端自动化能力

CyberStrikeAI 自称提供“可审计、可追溯的协作式安全测试环境”，其关键特性包括：

• 集成100+精选安全工具，覆盖完整杀伤链（Cyber Kill Chain）各阶段
• 智能AI编排引擎，支持基于角色的预定义测试场景和专业技能系统
• YAML可读的工具配方扩展机制，便于自定义攻击流程
• 攻击链可视化图谱、风险评分、分步回放与审计日志
• 密码保护的Web仪表盘，支持向量搜索的混合知识库
• 内置漏洞管理（CRUD操作）、任务队列批量编排
• 原生MCP协议，无需额外配置即可连接外部数据源、工具和系统
• 支持钉钉/飞书机器人，实现移动端对话式命令与操作

该平台覆盖网络扫描、Web应用渗透、密码破解、漏洞利用、云容器安全等环节，既允许单命令快速部署，也支持高级用户编排SQL注入等20+复杂技能。

杀伤链覆盖示意图 （典型Cyber Kill Chain阶段：从侦察到目标达成）

专家警告：AI工具泛滥的危险升级

Team Cymru的Will Thomas警告：“CyberStrikeAI的快速普及标志着AI增强攻击工具扩散趋势的危险升级。”此类工具让新手攻击者仅需几次点击即可发起原本需要专业团队的复杂攻击。

Beauceron安全公司专家David Shipley更直言：“将如此精密的进攻工具完全开源极不负责任，这与传统道德黑客工具的可控使用有本质区别。”他将这一变化比作“从燧发枪到AK-47的跨越”，并预测2026年将因类似AI原生编排引擎的广泛采用，导致边缘设备（如防火墙、VPN）自动化攻击激增，防御体系面临严峻挑战。

The Era of AI-Orchestrated Hacking Has Begun: How the U.S. Should Respond

当前态势与建议

截至2026年3月，CyberStrikeAI仓库仍在活跃更新（最近提交于3月16日）。安全社区呼吁：

• 加强边缘设备（如FortiGate）补丁管理与暴露面监控
• 部署行为分析与异常检测，识别AI驱动的自动化扫描模式
• 限制开源AI工具在不可信环境中的传播与使用
• 企业应优先采用强身份验证、多因素认证，并启用最小权限原则

CyberStrikeAI的出现再次证明：AI正在双向重塑网络攻防格局。防御方必须加速适应“AI辅助提权”时代的新威胁，而非被动等待攻击浪潮到来。建议所有安全从业者密切跟踪Team Cymru、The Hacker News等来源的后续报告。