Strobes Security今日宣布推出其专有的AI协同引擎，用于在云端、网页、API及企业环境中开展端到端AI渗透测试。公司表示，该引擎可在不到48小时内完成传统上需要两到四周的全范围测试任务，同时保持测试过程的严谨性、可追溯性与监督机制。

Strobes称，渗透测试周期拉长的主要原因并非技术难度，而是流程中的协调与交接成本。侦察、枚举、利用、证据收集、同行评审以及报告撰写等环节通常以串行方式推进，期间会产生大量等待时间。

Strobes首席执行官兼联合创始人Venu Rao在声明中表示，测试耗时主要来自协调开销、上下文切换以及流程的串行特征；其AI协同引擎通过并行运行相关工作流并实现全天候执行，以更短时间完成与资深渗透测试人员相当的工作量。

在架构上，该引擎由监督代理将安全目标拆解为具体任务，并分派给具备不同专长的子代理并行执行，覆盖云渗透测试、网页渗透测试、API渗透测试、网络渗透测试、代码审查以及威胁情报与合规等方向。公司介绍，代理之间通过结构化数据交换共享发现结果。

Strobes表示，该协同引擎运行在其自研的代理运行时环境之上，基于业界基础模型构建，包括运行于AWS Bedrock的Anthropic Claude，并配备面向安全运营的中间件与持久代理记忆。

在内部基准测试及早期客户项目中，Strobes称该引擎在单次会话中完成了对三个AWS区域内128个云资产的扫描协调，并在数小时内发现47个关键漏洞，同时自动生成修复工单并输出可供客户使用的PDF报告。公司还称，在全范围网页应用渗透测试场景下，该引擎可稳定在48小时内完成完整测试。

在控制与审计方面，Strobes表示，任何可能产生实际影响的操作都需要通过审批卡获得明确的人类授权；每次测试在专用工作区内运行，并记录代理推理过程、工具调用与关键决策节点。数据隔离方面，公司称客户数据采用每租户模式数据库模型，始终保留在客户租户边界内。

在结果交付与系统对接上，Strobes表示测试发现可直接流入安全团队现有系统，包括与Jira、ServiceNow、GitHub Issues、Azure DevOps等工单系统对接；在同一会话内生成客户可用的PDF与CSV报告；并将发现自动映射至SOC 2、ISO 27001、PCI DSS等合规框架。此外，该平台可通过webhook与API集成Slack、Teams以及Splunk、Sentinel等系统。