本研究针对LLM驱动的智能体在网络安全领域的评估问题展开。当前基于Jeopardy CTF的基准测试已接近饱和，而静态设计的网络靶场在抵御LLM驱动的攻击者时效果递减。作者通过部署一个LLM驱动的APT智能体在三个不同真实度层级的基础设施（PRO Labs、MHBench、军事级网络靶场）中验证了这一观察。为对抗这一趋势，作者提出动态网络靶场：一种由LLM驱动的防御者智能体增强的网络靶场环境，能够强化基础设施、监控入侵并实时响应。在评估的多个场景中，防御者智能体将攻击者成功率降至0-55%，并在多种配置下实现完全阻止。由于攻击者和防御者智能体共享相同的基础模型能力，动态网络靶场在模型改进时能保持评估头部空间。值得注意的是，一个较小的、专有的本地模型（alias2-mini）在相同未调优提示下，在多个场景中匹配了前沿模型的防御效果，并在一个复杂企业场景中比前沿模型快10倍检测到攻击者，表明保护隐私的本地模型可以作为对抗前沿攻击者的合格防御者。实验还揭示了涌现的智能体行为，包括范围扩展和提示泄露，对AI基准测试完整性和智能体系统设计具有启示意义。