AI黑客工具选型困境：Claude“道德感太强”，国产大模型迎来网络安全领域新机遇？

近期，一款名为Strix的开源AI渗透测试工具在开发者社区引发热议。该项目原本推荐集成GPT、Gemini或Claude等国际主流大模型以辅助查找应用漏洞。然而，实际测试中发现，Claude因严格的道德审查机制拒绝执行渗透任务，GPT也常因安全限制而无法配合，Gemini则受限于地区支持问题。受此“过度对齐”困扰，开发者群体开始探讨转向DeepSeek、Kimi等国产大模型，试图在代码能力和知识库广度之间寻找更适用于红蓝对抗场景的替代方案。