该论文提出ZERO-APT，一个闭环对抗框架，用于在智能防御环境下评估LLM驱动的自动化渗透测试代理。针对现有评估的三个主要不足：真实性（攻击目标静态且无防御）、一致性（多步攻击链因果一致性依赖不稳定的LLM推理）和可审计性（决策过程不透明），ZERO-APT在一个统一架构中集成了攻击者（Attacker）、防御者（Defender）和裁判（Judge）三个角色。防御者模块可配置，利用Sysmon遥测数据实时检测攻击，使攻击者面对动态响应的对手而非被动目标。为增强一致性，框架通过三种架构机制将因果一致性从LLM推理转移到系统架构：规划与执行分离、多维ReAct反馈（结合环境、记忆和规划反馈）、以及硬约束过滤的动作库。裁判模块负责逐轮裁决、维护全局状态，并生成结构化的后验威胁情报（CTI）报告，使每一步决策可追溯。实验基于Windows Server 2022后渗透场景，在五种场景和三种防御配置下评估，ZERO-APT达到79%的攻击成功率（对比Aurora 22%、PentestGPT 39%），因果一致性评分0.860（Aurora 0.930，Claude Code 0.520），并通过结构化CTI报告实现端到端决策可审计。论文开源了基准测试，以支持智能防御下渗透代理的评估。