AI是如何黑盒挖到通用产品的9.8分RCE0day
AI渗透的拐点已至?我是如何通过AI纯黑盒挖到通用产品的9.8分RCE 0day漏洞
标题党了, 但是过程是真实的, 是我们在测试新的工具第一天发现了一个高价值0day的真实过程。
我们让三个 DeepSeek agent 扫描一组目标。它们从公开漏洞情报中定位到攻击面,绕过了厂商对历史漏洞的修复,拿到了 RCE。我们以为这是个已知漏洞, 直到厂商确认是新的,发了奖金。CVSS 9.8。
本文还不是正式发布, 是新架构的预告,介绍其中的几个核心点。 预计6月初发布全新的智能化渗透工具 aiscan
在今天之前很多人怀疑 AI 能替代顶级红队,我们也怀疑 AI在真实攻防场景中的能力。各种各样的开源或者创业公司的项目和介绍, 总是在靶场和CTF中, 偶尔有能投入到SRC的, 从来没有公开的黑盒挖掘到高价值漏洞的案例。 我们自己的几套系统在实战中也遇到了这个问题, AI能挖到的漏洞往往传统扫描器也能挖到,只不过AI能帮忙进行复现和验证。
Anthropic 扫描生产级开源项目,找到了 500 多个漏洞,有些藏了几十年没人发现。他们后来的 Mythos Preview 在主流操作系统和浏览器中挖出了上千个高危 0day,包括一个藏了 27 年的 OpenBSD TCP 漏洞和一个藏了 16 年的 FFmpeg 编解码器缺陷。这些是LLM擅长的领域,基于代码白盒审计
xbow 用全自动 AI 扫描拿下了 HackerOne 全球排行榜第一,提交 1,060+ 份漏洞报告,不过HackerOne 联合创始人 Michiel Prins 的评价:量产能力强,业务深度不够。Anthropic 白盒审计找到的那 500 个开源漏洞也类似,数量可观,但没有一个需要你理解目标业务逻辑、构造多步利用链、绕过 WAF 才能打通。 至于AI在高强度对抗的实战效果,目前业界还没有很好的案例。
