The coming industrialisation of exploit generation with LLMs
4 months ago
- #exploit-development
- #cybersecurity
- #AI-agents
- 实验内容是在Opus 4.5和GPT-5.2上构建智能体,针对QuickJS零日漏洞编写漏洞利用程序。
- 智能体成功在6种场景下创建了40多个不同的漏洞利用方案,其中GPT-5.2解决了所有场景。
- 关键结论:进攻性网络安全任务可能很快实现工业化,届时令牌吞吐量将成为限制因素,而非人类黑客。
- 漏洞开发非常适合工业化,因为环境设置简单、工具成熟且验证流程直接。
- 对于需要在对抗环境中实时交互的任务(如横向移动和维持访问权限)仍存在挑战。
- 当前Opus 4.5和GPT-5.2等模型在自动化漏洞发现和漏洞开发方面展现出潜力。
- 呼吁前沿实验室和AI安全研究所使用零日漏洞针对真实高难度目标评估模型。
- 鼓励研究人员尝试高令牌预算的漏洞利用问题并分享成果。