本文研究了语言模型智能体（LMA）在红队操作中的应用潜力。随着LLM技术的发展，LMA能够辅助攻击规划、对手模拟以及多步活动编排，例如横向移动——这是高级持续性威胁（APT）攻击的核心能力之一。作者利用MITRE ATT&CK框架分析了LMA与核心进攻功能的交集，并评估了其在治理和现实评估场景下的优势与局限性。在受控的对手模拟环境中，作者针对两个横向移动场景对LMA进行了基准测试：LMA与仪器化的网络智能体交互，观察执行产物，并基于环境反馈迭代调整行为。每个场景被形式化为有序任务链，带有明确的验证谓词，并采用LLM-as-a-Judge范式确保确定性结果验证。研究比较了三种操作模式：完全自主执行、自规划执行和专家定义行动计划。初步结果表明，专家定义行动计划在任务完成率上优于其他模式；然而，所有模式下失败仍然频繁，主要原因包括脆弱的命令调用、环境和部署的不稳定性，以及在凭据管理和状态处理中的反复错误。该研究为红队自动化提供了初步见解，指出了当前LMA在实用化中面临的挑战。

本文提出了一种名为Hopper的横向移动检测系统。在企业网络攻击中，攻击者常在初始入侵后通过横向移动访问更多内部机器。Hopper利用企业常见的登录日志，构建内部机器之间的登录活动图，然后识别异常的登录序列。为了理解每个登录的上下文，Hopper使用推理算法识别每个登录所属的移动路径以及执行路径登录的因果用户。结合推理算法、检测规则和新的异常评分算法，Hopper能够高亮最可能反映横向移动的登录路径。在包含超过7.8亿次内部登录的15个月企业数据集上，Hopper在300多个真实攻击场景（包括一次红队攻击）中达到了94.5%的检测率，平均每天产生少于9个警报。相比之下，为了检测相同数量的攻击，先前最先进的系统需要产生近8倍的误报。