Subor(代号小霸王)是面向中大型企业内网的半自动 AI 渗透编排智能体。它以中枢控制台(Console)统一调度多个自治特工(Operative)在共享竞技场(Arena)中协同作业——基于实时态势热度自发感知、动态涌现攻击路径,突破单一上下文窗口的长程规划瓶颈,摆脱固化的预设流水线;并以闸门、边界、账本、复现四道企业级护栏贯穿始终,确保每一步动作可控、可审计、可复盘。Subor 是 SkyNetwork「攻防测试」与「安全运维」能力背后的核心引擎。
自由涌现的灵活 × 企业级的可控可审计
渗透评估的核心难点,在于「智能体的自主探索」与「对每一步动作的可控」之间的平衡。Subor 力求二者兼得:以竞技场的涌现机制保留发现未知路径的能力,同时以四道护栏与全程账本将每个动作约束在授权边界之内。最终交付的,既是一次覆盖充分的真实对抗,也是一份自首条命令至最终报告均可追溯、可问责的完整记录。
多特工在竞技场靠 heat 热度(信息素衰减模型)自发感知场上局势、涌现出攻击路径,克服单上下文窗的长程规划瓶颈,而非死板流水线。
nmap / sqlmap / Metasploit / Burp 等封装成卡带(Cartridge),即插即用、统一适配;缺工具自动 mock,不阻断流程,演示与实战一致。
核心创新——会话感知作用域。拿到交互式 shell 后作用域依旧有效,每条后续命令必经据点校验;据点树即「从哪打到哪」的横向移动地图。
给操作员与智能体对等的自由命令 / 交互式 shell——但每条命令先过作用域旁路 + 风险分级:范围内零摩擦,越界 / 高危 / 模型提议自动送闸人审。会话即据点、可沿据点树横向导航,全程入账本。自由不减,差在被治理。
危险动作先经闸门(Gate)人工审批,越过边界(Perimeter)即时拦截,每步写入不可篡改的账本(Ledger),关键决策存档(Savestate)可「读档重放」。
工程师模式走稳定流水线、强记录、可复现;专家模式放开涌现、全特工并发。高危动作两种模式都必停等人,低危自动阈值可调。
网页端配置与编排,内置只读执行控制台实时看工具输出;默认 SQLite 零运维、单文件、可部署进隔离网,审计即文件。
站在「涌现 + 人机协同」谱系,反纯模型论,工程融合至上
不预定义角色,用信息素 / 热度驱动多特工自组织,让攻击路径从场上实时局势里自然长出来,而不是被一条预设流程框死。
LLM 失败,常因被迫同时规划 what 与 how。卡带(Cartridge)正是那层高层抽象——LLM 只出「选哪张卡带 + 填白名单参数」的结构化意图,把 how 交给工程化的工具层。
这是全领域公开的最薄弱环节。小霸王用哈希链账本(仅追加、不可篡改)+ 决策点存档,做到每一步都能复盘、读档重放,把「可问责」从口号变成代码层约束。
参考项目共有的最深短板是「拿到交互式 shell 后作用域失效、无法防横向越权」。小霸王把会话提升为一等公民 Holdpoint,作用域校验从「看命令串」升级为「绑授权资产 + 据点树」。
# 706XBW · 四条铁律(代码层强约束) $ cat /etc/subor/ironlaws llm.output = intent-only # 永不直接产 shell/payload high_risk.gate = required # 高危必过闸门拿 Warrant action.scope = authorization # 绑授权ID+资产范围+时间窗 ledger = append-only # 哈希链·不可篡改