标签

AI 渗透新洞察:放大疏忽而非制造漏洞

发布时间:2026-07-13 20:47阅读:2

近期利用 AI 进行渗透测试,成功挖掘出若干数据库及 0day 漏洞,甚至获取了闭源产品的源代码(涉及数百家企业)。以下分享几点真实感悟。

其优势在于信息关联,而非单纯寻找漏洞。

单一的 SQL 注入或未授权接口,人工亦能发现。AI 真正的强大之处在于:从 A 站点提取用户名规范,从 B 站点获取密码策略,从 C 站点接口报错中拼凑出内部路径,进而组合成完整的攻击链条。这种跨越站点、跨越数据包的拼接能力,人类难以达到同等效率。

针对 PHP 站点(以 ThinkPHP 为主),框架层面的漏洞及函数级过滤缺失,AI 检测准确率极高。对于 Java 站点,漏洞多源于配置缺陷和依赖版本问题,AI 在解析配置文件方面同样出色。Java 并非天生安全,只是漏洞表现形式不同罢了。

未来的漏洞将不再是单一的 TOP10 类型,而是多个正常功能叠加导致的越权或执行路径问题。AI 正是此类复合型漏洞的高效生成者。

关键在于:在海量文件中,人工难以翻出那份关键文档,但 AI 可以。发现本身或许依赖运气(例如存储桶恰好未锁),但 AI 能将运气转化为完整的攻击链条,从 A 攻击至 B 再延伸至 C,人类无法实现这种持续跳跃。

目前来看,前端的 JS 防御基本无效,AI 能够逆向所有 JS 加密算法。但 Java 站点往往难以攻破。原因并非 AI 能力不足,而是防御策略直接阻断了进程:

在上述场景中,AI 消耗再多算力也无济于事,只能记录“无返回,放弃”。因此,不要指望对任意目标堆砌算力就一定能挖到漏洞。

一旦攻入,若目标完全禁止任何外联(无 DNS、无 ICMP、无 TCP 外联),AI 便会停滞。没有反馈,就无法推进下一步。

只要目标允许任何一种出网行为,即便是仅允许 DNS 解析,AI 也能利用此点继续深入。出网控制是决定 AI 利用深度的核心阀门。

防御方应重点关注的并非堆砌规则,而是:

AI 放大的其实是疏忽,而非奇迹。切断信息关联,AI 的链条即告断裂。

实战中,AI 自动化会产生大量并发请求和畸形数据包,极易导致目标崩溃。此外,AI 为了测试,很容易对目标执行增删改查操作。应坚持只读探测,严禁任何写入和删除行为。

AI 挖洞的本质可总结为一句话:它不创造漏洞,只放大疏忽。这套机制将淘汰一批只会点击鼠标的“工具人”,同时迫使防御方从“堆砌规则”转向“实施隔离”。未来的攻防战将不再依赖花哨技巧,而是看谁的信息藏得更碎、谁的出口封锁得更严密。

以上为实战体会,欢迎交流探讨。