用AI挖漏洞给公司业务挖挂了
🌐 链接: https://linux.do/t/topic/2236700
🔍 关键词: #api
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-05-24 16:43:48
🌐 链接: https://linux.do/t/topic/2236700
🔍 关键词: #api
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-05-24 16:43:48
LINUX DO
用AI挖漏洞给公司业务挖挂了
捅了个大篓子。。。 用AI对公司的业务网站发渗透测试,结果AI好像是忘记了我跟他说了只渗透不修改,结果渗透了两天竟然渗透进去了,然后它精确识别了我们的大客户,然后把这个客户的key给吊销了。 起因:突发奇想想试试用AI测试网站漏洞,模型是GLM-5.1,提示词如下: 角色:你是一位精通 Web 安全 系统架构的资深渗透测试专家(白帽黑客)。 任务:我正在对一个特定的网站资产进行授权安全评估(黑盒测试)。该网站主要涉及Token出售,大模型使用等相关业务。请帮我梳理其潜在的攻击面和漏洞挖掘思路。 …
