توليد الأدوات الديناميكي هو إنشاء سكربتات أو أوامر أو أدوات صغيرة مخصّصة لمهمة محددة عند الطلب. في الأمن السيبراني، يعني ذلك غالبًا أن المهاجم أو النظام الوكيلي لا يعتمد على حزمة برمجيات خبيثة واحدة قابلة لإعادة الاستخدام، بل ينتج أدوات مؤقتة أثناء العملية.
تكتسب هذه النقطة أهمية لأن الأدوات المُنشأة خصيصًا يصعب تمييزها بالاعتماد على الهاشات أو التوقيعات أو القواعد الثابتة. قد تبدو كل عملية مختلفة، حتى عندما يكون السلوك الأساسي متشابهًا. في الهجمات، يمكن للتوليد الديناميكي أن يدعم التصيّد، أو الاستطلاع، أو الوصول إلى بيانات الاعتماد، أو الحركة الجانبية باستخدام شيفرة قصيرة العمر تُعدَّل بسرعة بعد الفشل. أما دفاعيًا، فتواجه الفرق ذلك بالتركيز على السلوك: تقييد الأدوات التي يمكن لوكيل الذكاء الاصطناعي استدعاؤها، واشتراط موافقة بشرية على الإجراءات الحساسة، وتسجيل تنفيذ الأوامر، ومراقبة سلاسل العمليات غير المعتادة أو نشاط الشبكة بدلًا من أنماط الملفات المعروفة فقط.