重构CTF安全自动化：基于双Agent协作与动态角色互换的实战解析

剖析复杂工具链带来的大模型认知超载与逻辑死锁难题

在自动化网络安全渗透（CTF）领域，传统的AI工具开发与系统集成模式正面临严重的架构与效能瓶颈。安全开发者在利用大语言模型（LLM）构建自动化系统时，常陷入以下技术困境：

• 上下文消耗与认知超载（Token & Cognitive Overload）： 预设复杂的工具链或将所有工具封装为MCP（Model Context Protocol）会导致工具描述占用绝大部分Token，反而限制了LLM的选择空间。同时，过度复杂的System Prompt（混合Docker调用、Python编写、漏洞描述）会加重主Agent的认知负担，导致长上下文推理质量下降、格式错误及工具误用。
• 重复造轮子的开发损耗： 开发者常耗费精力构建“半残废的小轮子”，而非直接调用成熟的底层安全工具，导致系统灵活性差且维护成本高昂。
• 单一模型的逻辑死锁： 在面对多步组合和复杂漏洞逻辑时，传统的“失败重跑”机制往往无法突破特定题目的逻辑死锁，导致陷入重复错误的死循环。

部署“主攻手-顾问”双Agent架构与极简真环境体系

为解决上述痛点，ChYing Agent 项目实现了从“造工具/预设流程”向“用真工具/LLM自主决策”的核心转变，构建了高度解耦的协同防御与渗透架构：

• 双Agent协作机制（核心分工）：
  • 顾问 Agent（战略层）： 负责“想”而不负责“做”。专职提供攻击建议、分析漏洞类型并推荐工具。其介入时机被严格量化控制：仅在任务开始、连续失败3次、或定期咨询（第5/10/15次尝试）时触发，避免过度干预。
  • 主攻手 Agent（执行层）： 负责综合建议、做出最终决策并执行所有工具。在正常情况下独立运行，实现快速迭代。
• 动态角色互换重试（突破死锁）： 放弃常规重跑机制。当主攻手失败时，系统触发动态角色互换（如 DeepSeek 与 MiniMax 模型互换主次角色）。利用不同大模型的推理强项差异来突破特定题目的逻辑死锁，并实现历史失败记录的有效传承。
• 极简三层工具体系：
  • Docker 真环境： 拒绝二次封装，直接挂载 Kali Linux 真工具环境。
  • Python 沙箱执行： 赋予LLM自主编写PoC的能力（处理HTTP请求、数据处理），应对单工具无法解决的多步复杂漏洞。
  • 常规 API 工具： 提供极简的附加工具支持。

量化架构演进带来的系统构建与解题效能提升

基于该架构，开发者在短短7天内完成了从单Agent到双Agent并发，再到记忆系统与防误删机制引入的快速演进。项目核心产出与ROI指标如下：

• 单人研发能效指标： 借助“人类专家知识与LLM编码结合”的Developer 2.0模式，单人开发者成功构建了包含 20+核心模块 的复杂Agent系统，大幅缩短了开发周期。
• 测试首日验证效能： 架构重构后的Day 1版本，即在测试中实现最高排名 第4名，收盘稳居 第8名，快速验证了“直接使用Kali+Python脚本”路线的技术确定性。
• 高并发解题吞吐量： 在演进至Day 3的“黄金版本”期间，通过OHTV方法论与Prompt微调，系统达到了峰值解题效率，单日实现 上午7道 + 下午8道 的最高解题记录。最终在线上总成绩中位列 第9名。

个人开发者赋能网络安全的七天敏捷迭代纪实

网络安全爱好者、安全开源工具（如剑仙SEC）开发者 yhy 主导了本次ChYing Agent的实战落地。

在面对初始架构豪华但极度复杂的困境时，开发者果断在开赛前夜推翻原有“多Agent+自建工具”设计，将系统化繁为简。通过模拟人类日常使用LLM“从不盲信第一次回答”的习惯，系统成功引入了第二视角的交叉验证，大幅降低了长对话带来的AI幻觉风险。项目证明了在网络安全自动化领域，将决策权真正交还给大模型，比预设复杂的工具链更能适应CTF竞赛中多变、非标准化的攻击场景。

依托腾讯云黑客松沉淀AI驱动的安全解题技术范式

本次实战脱胎于 【腾讯云黑客松】智能渗透挑战赛（AI驱动安全未来，与XBOW共赴智能攻防之巅），该赛事由腾讯云、腾讯云安全、云鼎实验室及腾讯安全众测联合提供平台与技术支撑。

在此高强度的竞技环境下，ChYing Agent 验证了其技术领先性：通过彻底的职责分离与底层工具（Kali）直调，规避了传统安全自动化的效率陷阱。同时，系统规划了“按需加载知识（参考Claude Skills机制）”的演进路径——主Agent仅保留极简Prompt负责统筹，顾问Agent按需加载完整的漏洞利用知识库。这一技术沉淀为行业构建轻量化、高可用、抗幻觉的自动化渗透产品提供了经过赛事检验的可靠架构参考。