现在很多安全工具都在集成AI，但模式都是“脚本调用AI来分析输出”。我试着把这个关系倒过来——让AI坐在操作席上，自己决定每一步该做什么。这个框架在DC-1靶机上能稳定运行：只给一个IP，AI自己完成了从扫描到提权的完整攻击链。过程中它出现了一些让我意外的行为，比如理解模糊的提示、从错误中自我纠正。本文是对这次尝试的如实记录。

现在很多安全工具都在集成AI，但模式都是“脚本调用AI来分析输出”。我试着把这个关系倒过来——让AI坐在操作席上，自己决定每一步该做什么。这个框架在DC-1靶机上能稳定运行：只给一个IP，AI自己完成了从扫描到提权的完整攻击链。过程中它出现了一些让我意外的行为，比如理解模糊的提示、从错误中自我纠正。本文是对这次尝试的如实记录。

现在很多安全工具都在集成AI，但模式都是“脚本调用AI来分析输出”。我试着把这个关系倒过来——让AI坐在操作席上，自己决定每一步该做什么。这个框架在DC-1靶机上能稳定运行：只给一个IP，AI自己完成了从扫描到提权的完整攻击链。过程中它出现了一些让我意外的行为，比如理解模糊的提示、从错误中自我纠正。本文是对这次尝试的如实记录。