AI能否突破安全边界?纯黑盒视角下的9.8分RCE 0day发现实录
标题有些夸张,但过程完全属实,这是我们在测试全新工具首日就发现高价值0day的真实经历。我们部署了三个 DeepSeek agent 对一组目标进行扫描。它们从公开漏洞情报中锁定攻击面,绕过了厂商针对历史漏洞的修复措施,成功获得RCE。起初我们以为这是个已知漏洞,直到厂商确认这是全新的漏洞并发放了奖金,CVSS评分9.8。在此之前,许多人质疑AI能否替代顶尖红队,我们也对AI在真实攻防场景中的能力存疑。各类开源或初创公司的项目及介绍,总局限于靶场和CTF环境,偶尔有能应用于SRC的,但从未有公开的黑盒挖掘
AI赋能安全:从工具到思维革命
两个月前,AI 对我而言仅能借助豆包翻译接口文档,我始终认为其距离真正参与渗透测试尚远。直到后来接触 Claude,才惊觉 AI 进化迅猛,正悄然重塑各行。这两月间,我尝试将 Agent 引入漏洞挖掘、渗透测试及攻防演练。起初选用 Claude 和 GPT,但因需特殊手段且限制重重,效果未达预期。随后转向国产模型,DS4 横空出世,价格极具优势,成为首选测试对象。此后又陆续尝试 GLM5、Kimi2.6 等。综合体验,模型在安全领域的个人排名为:GLM5 > DS4 > Kimi2.6 > 小米。起初我尝