Một framework bảo mật mã nguồn mở mới được phát hành có tên T3MP3ST đang biến các tác nhân AI lập trình đa dụng như Claude Code, OpenAI Codex và Hermes thành các nhà điều hành red-teaming tự động mà không yêu cầu khóa API mới, cơ sở hạ tầng đám mây hay thanh toán bổ sung. Đây là một bước tiến đáng chú ý trong lĩnh vực tin tức bảo mật và các công cụ tự động hóa.
T3MP3ST: Tác nhân AI trong vai trò Red-Teaming
Được xây dựng bởi nhà nghiên cứu elder-plinius, T3MP3ST hoạt động như một lớp điều phối đa tác nhân thay vì cung cấp mô hình riêng. Nó phối hợp nhiều phiên bản tác nhân thông qua một chuỗi hành động từ trinh sát đến khai thác và báo cáo.
Hoạt động của T3MP3ST
Người dùng trỏ framework tới một mục tiêu được ủy quyền thông qua giao diện web “War Room” hoặc giao diện dòng lệnh (CLI). Tác nhân AI đã chạy trên máy của người dùng trở thành bộ não điều hành nhiệm vụ.
Framework này được mô tả là “chiến tranh không cần khóa” (keyless warfare), tận dụng các phiên tác nhân hiện có thay vì yêu cầu các khóa nhà cung cấp riêng biệt. Nó thực thi phạm vi giới hạn thoát (egress-scope containment) để các công cụ mạng tự động từ chối tương tác với các máy chủ công cộng nằm ngoài phạm vi.
Đánh giá Hiệu quả và Khả năng
T3MP3ST tuyên bố đạt 90.1% pass@1 trên bộ 104 thử thách XBEN của XBOW. Đây là một benchmark hộp đen mà XBOW tự báo cáo đạt khoảng 85%. Mọi giải pháp đều được đánh giá dựa trên một oracle cờ cam kết, mà lệnh “verify-claims” có thể tính toán lại theo yêu cầu để đảm bảo tính tái lập.
Trên Cybench, một benchmark học thuật gồm 40 tác vụ, vòng lặp ReAct đơn tác nhân của framework đạt 23/40 giải pháp không cần gợi ý (hint-free solves).
Khả năng phát hiện lỗ hổng
Đáng chú ý hơn, trên một tập dữ liệu gồm 10 lỗ hổng CVE được công bố vào năm 2026 trên bảy ngôn ngữ lập trình, một tác nhân duy nhất đã xác định chính xác 8 trên 10 lỗ hổng, chỉ ra đúng tệp, dòng mã và phân loại CWE. Bộ công cụ rộng hơn đã xác định được cả 10 kết quả. Các nhà phát triển coi đây là những kết quả định hướng do kích thước mẫu nhỏ, nhưng có ý nghĩa vì các lỗi này xảy ra sau thời điểm cắt dữ liệu huấn luyện của mô hình, loại trừ khả năng ghi nhớ.
Thiết kế của framework ánh xạ một chuỗi hành động gồm 8 giai đoạn: Recon, Scanner, Exploiter, Infiltrator, Exfiltrator, Ghost, Coordinator và Analyst. Các giai đoạn này tương ứng với các chiến thuật của MITRE ATT&CK và Chuỗi Tấn công Mạng (Cyber Kill Chain). Tuy nhiên, chỉ có công cụ trinh sát và vòng lặp khai thác đơn tác nhân hiện được benchmark và ổn định, có thể sao chép từ GitHub.
Các tác nhân hạ nguồn chạy cùng một vòng lặp suy luận được hỗ trợ bởi công cụ như trinh sát, nhưng vẫn được phân loại là thử nghiệm, vì việc khai thác theo đàn phối hợp đầu cuối vẫn chưa được xác thực ở quy mô lớn.
Phản ứng từ Cộng đồng An ninh mạng
Các nhà nghiên cứu bảo mật trên các nền tảng như cộng đồng blueteamsec trên Reddit đã đánh dấu việc phát hành này là đáng chú ý đối với khả năng red-teaming tự động. Họ theo dõi nó cùng với xu hướng chung của ngành công nghiệp về các công cụ bảo mật dựa trên AI.
Điều này diễn ra sau các phát triển liên quan như mô hình Mythos của Anthropic, mà XBOW đánh giá riêng là cải thiện đáng kể khả năng tạo lỗ hổng và phân tích bảo mật mã nguồn, giảm 42% các kết quả âm tính giả trong các benchmark khai thác tương đương.
Lưu ý Quan trọng về Sử dụng
Các nhà phát triển nhấn mạnh rằng T3MP3ST chỉ dành cho mục đích thử nghiệm, nghiên cứu và giáo dục được ủy quyền, được phát hành theo giấy phép AGPL-3.0 và không có bảo hành. Việc sử dụng trái phép chống lại các hệ thống mà không có sự cho phép bằng văn bản rõ ràng vẫn là bất hợp pháp ở hầu hết các khu vực pháp lý. Trách nhiệm tuân thủ các ranh giới pháp lý và quy tắc tham gia hoàn toàn thuộc về người vận hành.
Để tăng cường SOC của bạn bằng cách đẩy nhanh việc phát hiện mối đe dọa và điều tra nhanh chóng, hãy tích hợp ANY.RUN với SOC của bạn. Tìm hiểu thêm về các giải pháp an toàn thông tin nâng cao.
Nguồn đáng tin cậy:
- GitHub Repository: https://github.com/elder-plinius/T3MP3ST
- XBOW: [https://cybersecuritynews.com/anthropic-updates-claude-code/]
- MITRE ATT&CK Framework: https://attack.mitre.org/










