AI真的会终结安全吗？

距离上一期的技术分享已经过去很久，首先向大家致歉。这段时间因为琐事缠身，确实一直没能腾出时间来更新内容。

今年无疑是AI能力飞跃式发展的一年。起初我常在想：AI是否已经彻底“终结了比赛”？若不考虑Token消耗和算力开销，AI是否已进化到无需掌握基础知识便能具备顶尖红队水平的程度？经过一段时间的深度应用与开发，我找到了明确的答案。

在资本的助推下，AI集中资源高速迭代，虽令人惊叹，但尚未真正终结比赛。市面上AI培训班鼓吹的“只要会点提示词就能替代各行各业”，现实中并未成真。在实际操作中，我们会面临各种复杂问题。纯新手往往盲目信任AI，一旦方向出错，若缺乏扎实的基础知识去纠偏，要么只能任由算力空耗，让AI反复试错；要么AI会陷入错误逻辑的死循环，徒增时间成本。我们使用AI本为提效，却因缺乏专业知识反而效率低下，实在可惜。

不过，AI确实带来了极大的便利。近期我在攻防演练中尝试使用AI，它极大地缩短了内网横向移动的时间。以往发现漏洞后，需要四处寻找工具进行连接利用才能渗透；如今AI能直接帮我生成利用脚本，确实既方便又高效。

综上所述：基础知识仍需夯实，我们必须持续学习，将AI视为安全工作的辅助工具，而非让其全面接管。接下来，我会把如何将AI融入攻击流程、以及在信息收集中发现边缘和影子资产后利用AI进行渗透的真实案例，整理更新到知识库中。这段时间，感谢大家的支持。