近期,网络安全领域迎来了一项全新服务——YesWeHack作为主动安全与暴露面管理领域的专业提供商,正式推出了基于AI智能体的按需渗透测试解决方案。该方案能够让智能体自主执行资产测试,并在当天交付检测结果,所有数据统一整合至YesWeHack的主动安全平台,实现集中管控。

这套方案的核心能力是什么?它不仅能精准定位安全漏洞,还能完整还原攻击路径。测试模式覆盖黑盒、灰盒、白盒三种类型,支持Web应用、移动应用、API以及互联网暴露资产。更为重要的是,该方案适配了不同区域部署的主流AI模型,测试过程中确保客户系统稳定运行,不会因扫描导致服务中断。方案已无缝接入YesWeHack的全栈主动安全平台,能够与漏洞赏金计划、人工渗透测试等其他模块的数据实现互通。如用户有进一步核验需求,还可选配专属专家团队进行结果确认,实现零误报。
- 核心功能亮点:按需启动测试,同步交付经过核验的结果;覆盖OWASP十大高危漏洞;可选7×24小时专家分诊服务;安全风险全局可视化,显著降低合规复杂度。
- 目前,该方案已在达索系统、赛诺菲及多家法国CAC40指数企业落地应用。需要留意的是,当前仅支持对外暴露资产的测试,内部资产测试能力仍在开发中,后续将向2025年收购的网络安全审计服务商Sekost的客户开放。
- YesWeHack特别强调了一项关键原则:其漏洞赏金计划数据不会用于训练本方案的AI模型。这一数据隔离措施是保护客户隐私与商业安全的重要底线。
译文内容由第三方软件翻译。
