AI红队实战突破？纯黑盒挖掘通用产品RCE 0day漏洞全过程

虽是标题党，但经历属实，我们在试用新工具的首日，便真实捕获了一个高价值的0day漏洞。我们指挥三个 DeepSeek agent 针对特定目标进行扫描。它们利用公开情报锁定攻击面，成功绕过厂商对旧有漏洞的修补，获取了 RCE 权限。起初我们认为这是已知漏洞，直到厂商确认是新发现的，并发放了奖金。CVSS 评分高达 9.8。此前，许多人质疑 AI 能否取代顶级红队，我们也对 AI 在实战攻防中的表现持保留态度。市面上各种开源或创业项目，大多局限于靶场或 CTF 环境展示，即便能投入 SRC，也鲜有公开的黑盒