SpartanX是一家以AI为核心的进攻性安全公司。该公司今日宣布推出全自主红队平台，称该平台从零构建，目标是提供持续、基于利用验证的安全测试能力。

SpartanX在发布信息中表示，进攻性安全行业长期依赖人工渗透测试，但这种方式速度较慢、成本较高且难以规模化。公司同时指出，第一代AI渗透测试工具在覆盖范围、跨资产利用链能力以及对单一大型模型的依赖等方面存在局限，并可能出现“幻觉”问题。SpartanX称，其平台旨在缩小攻击者“跨全栈”行动与防御侧“逐一测试单一表面”之间的差距。

平台核心为一个协调系统，SpartanX称其包含500多个AI驱动的进攻代理，可同时在六个关键攻击面开展操作：Web应用、API及源代码、网络、云基础设施、身份与访问管理（IAM）及身份，以及AI系统、代理和大型语言模型（LLM）。公司表示，平台对每项发现进行利用验证并提供证据，同时对攻击链进行端到端映射；并称其能够发现扫描器难以检测的业务逻辑缺陷、跨域转移场景中人工渗透测试人员可能无暇覆盖的问题，以及未被测试的AI系统漏洞，且可持续运行而无需人工执行。

SpartanX联合创始人兼CEO Diego Spahn表示，公司并非在打造“更好的扫描器或更快的渗透测试”，而是在构建一种新的进攻性安全平台类别；其AI代理可跨攻击面协同工作，通过真实漏洞利用验证每个发现，并持续运行以减少人工瓶颈。

在工作流方面，SpartanX称平台不仅用于红队测试，还会依据真实业务影响对发现进行优先级排序，自动生成代码级修复方案，并将结果映射至SOC2、PCI-DSS、HIPAA和ISO 27001等合规框架，以形成从发现到修复及合规报告的一体化流程。对于已部署扫描器的组织，SpartanX表示其平台可集成150多种工具，利用AI对发现重新排序并验证实际可利用漏洞，从而将噪音降低至最高95%，仅将经过验证的风险交付给技术团队。

SpartanX披露的产品数据包括：平台以500多个进攻性AI代理作为协调红队系统运行；另有100多个专门代理负责分流、修复和合规；可同时持续测试六个攻击面；在验证现有扫描器发现时噪音减少最高95%；并采用自我进化架构，随每次交付持续优化。

SpartanX表示，该平台即日起开放早期访问，组织可通过www.spartanx.ai提交申请。