AI能否突破安全边界？纯黑盒视角下的9.8分RCE 0day发现实录

标题有些夸张，但过程完全属实，这是我们在测试全新工具首日就发现高价值0day的真实经历。我们部署了三个 DeepSeek agent 对一组目标进行扫描。它们从公开漏洞情报中锁定攻击面，绕过了厂商针对历史漏洞的修复措施，成功获得RCE。起初我们以为这是个已知漏洞，直到厂商确认这是全新的漏洞并发放了奖金，CVSS评分9.8。在此之前，许多人质疑AI能否替代顶尖红队，我们也对AI在真实攻防场景中的能力存疑。各类开源或初创公司的项目及介绍，总局限于靶场和CTF环境，偶尔有能应用于SRC的，但从未有公开的黑盒挖掘