该论文提出了一种名为 CyberEvolver 的自主进化网络安全智能体框架，旨在解决现有基于大语言模型（LLM）的智能体在安全任务中依赖固定人工设计的脚手架、难以适应不同目标和故障模式的问题。论文首先分析了自进化在网络安全领域的三大挑战：脚手架修改空间缺乏结构、执行反馈稀疏且常被环境干扰、低多样性更新会导致错误累积。为应对这些挑战，CyberEvolver 设计了四层可进化智能体架构，将脚手架优化分解为结构化组件；提出了一种轨迹到诊断（trace-to-diagnosis）机制，将嘈杂的执行日志转化为可操作的修订信号；并采用基于种群的波束搜索策略，在进化过程中保留多样化的智能体变体。实验在 CTF 挑战、漏洞利用和渗透测试任务上，使用四种开源 LLM（如 Llama 等）进行评估。结果表明，CyberEvolver 平均将初始智能体的成功率提升了 13.6%，并优于六种人工设计的网络安全智能体以及两种来自其他领域的自改进方法。这些结果证实，脚手架自进化是构建自适应安全测试 LLM 智能体的有前途方向。适合对自动化渗透测试、LLM 智能体安全应用感兴趣的研究人员阅读。