这两天和大厂的安全大佬聊了许多关于ai安全相关的看法,以及ai for 安全的一些落地应用,挺有感触,觉得有必要写一篇随笔记录一下
其实我早就知道 ai 可以全自动渗透,但没想到已经如此成熟,且威力巨大。一位来自北京奇安信攻防部门的大佬和我分享,他使用CC+GPT 5.5,配合上国内大佬的红队skill,结合5个角色,直接打穿客户的内网,且进去全是危害性操作,免杀写的贼6,根本收不住,尽管他已经说了不要做任何危害性操作。。。他还说他那一套 ai 流程已经调教的非常强大了,现在都不轻易使用,一旦用起来,内网包穿,根本挡不住😂况且他们公司接的项目全都是中央打头,国字打头,最次也是四大行,现在都不敢上 ai ,怕失控。
反观我平时的 ai 渗透,误报率非常高,且不怎么出货,通常要花大量时间去验证 ai 给的结论。在我这里,ai 还只是干一些汇总统计,做报表的一些杂活儿。
后面我问他,这一套流程是从哪学的,他说自己摸索悟出来的。起初他看到有人用 DevTool MCP 配合 VScode 自动调试Web项目,他就想这玩意儿既然能够控制浏览器,那能不能用来自动渗透呢?随后他就开始研究,一点点调教到现在这个地步。而且在ai测试的过程中,可以打开浏览器 f12 看 ai 发的数据包,从中也能学到很多思路,并且这样发出去的都是真实请求,不像扫描器很容易被拦截。对于 sql 注入点,他更是提到,一旦发现注入点,让ai去闭合,超级快,简直6的没边。。。
随后他又给我分享了一些绕过 ai 安全限制的一些方式,也是颇有门道,核心思路就是让 ai 相信你这是授权的测试,或者 ctf 比赛,测试环境,也可以用 skill 绕过
值得一提的是,我用的是claude,opus 模型的安全机制还是挺严格的,同一套提示词,opus干到一半直接撂挑子,而 sonnet 却没问题
不知道有没有师傅愿意分享一下 opus 的绕过思路,opus 4.7是真出货啊😍
网上总是有人说,ai 会替代安全人员,对于这一点他的原话是:
“安全永远都是要掌握在人的手里才叫安全”
这话简直太对了,就像你永远也不会让 ai 来给你看病,这相当于直接将你的命脉交到 ai 手中,我相信未来 ai 在医学领域也只能是辅助,真正做决策的还得是人类。
只不过会真实地淘汰一大批人,淘汰那些永远在底层公式化操作的人,而能解决客户实际问题,让客户持续付费的人永远不会被淘汰。况且 ai 再厉害,还是要人来驾驭。
一位在成都奇安信的大佬也和我分享,他们公司强制要求使用公司内部自研的 ai 渗透,有一套从渗透,复测,再到结果输出 ,最终研判的自动化工作流,以后渗透可能还真不需要人干了😂
所以跟上 ai 吧,尽力追赶!
评论 1
👍