AI生成零日漏洞：漏洞发现与利用的新前沿

AI生成零日漏洞：漏洞发现与利用的新前沿

人工智能（AI）在网络安全领域的应用已不再局限于防御侧的威胁检测和响应，其在攻击侧的潜力正迅速显现，尤其是在零日漏洞的发现与利用方面。威胁行为者正利用AI，特别是大型语言模型（LLM），以前所未有的速度、规模和复杂性加速漏洞研究与利用开发，这正重塑整个漏洞生命周期，并对传统安全范式构成严峻挑战。

AI辅助漏洞发现

AI在漏洞发现方面的能力正在显著提升，超越了传统的自动化工具，能够识别更深层次、更复杂的软件缺陷。

模糊测试的演进

传统的模糊测试（Fuzzing）通过向应用程序输入随机或半随机数据来寻找崩溃或异常行为。虽然有效，但这种“暴力”方法往往效率低下，难以深入探索复杂程序的代码路径。 AI的引入彻底改变了这一局面：

• 智能输入生成： 机器学习模型，尤其是LLM，能够分析应用程序的预期输入格式（如文件类型、网络协议或API调用结构），学习有效输入的“语法”，然后智能地变异这些输入，以触发边缘情况并暴露缺陷。例如，LLM可以生成语义正确的SQL注入字符串作为种子输入，显著提高传统覆盖引导模糊测试工具（如AFL++、libFuzzer、Peach Fuzzer）的效率，使其能够更早地达到深度代码覆盖。
• 语法演化模糊测试： AI能够根据模糊测试过程中收集到的代码覆盖率和程序行为，动态地演化输入语法。通过总结未覆盖的程序区域（例如，未触及的函数），AI可以修改或添加规则以覆盖这些区域，形成一个持续改进的反馈循环。
• 探索隐藏代码路径： AI增强型模糊测试能帮助团队触及人工方法经常遗漏的隐藏代码路径、不安全模型行为和代理交互。

# 示例：AI辅助生成Fuzzing种子输入的Python片段（概念性）
import openai # 假设使用OpenAI API
import json

def generate_fuzzing_seeds(prompt_text):
    response = openai.chat.completions.create(
        model="gpt-4o",
        messages=[
            {"role": "system", "content": "你是一名经验丰富的安全研究员，擅长生成用于模糊测试的恶意输入。"},
            {"role": "user", "content": prompt_text}
        ]
    )
    return response.choices.message.content

# 针对一个假想的JSON解析器生成恶意JSON结构
prompt = """
生成20个可能导致JSON解析器崩溃或行为异常的独特JSON字符串。
包括嵌套过深、非法字符、类型混淆、过长字符串和结构不完整等情况。
每个字符串长度不超过512字节。
"""
malicious_json_seeds = generate_fuzzing_seeds(prompt)
print(malicious_json_seeds)

静态与动态分析的革新

AI显著增强了静态应用安全测试（SAST）和动态应用安全测试（DAST）工具的能力，使其能够更精准、更高效地识别漏洞。

• 智能代码分析： AI驱动的SAST工具不再仅仅依赖固定的规则和模式匹配，而是通过学习代码的表示形式（如抽象语法树、程序依赖图），进行语义分析和污点分析。这使得它们能够识别传统扫描器难以捕捉的复杂逻辑漏洞、业务逻辑缺陷和跨文件上下文相关的漏洞。 例如，像CodeQL和Semgrep这样的工具，在AI的加持下，能更好地理解代码意图，而非简单匹配已知模式。
• 降低误报率和优先级排序： 传统SAST工具常因大量误报而使安全团队疲惫不堪。AI通过评估漏洞的可利用性、影响以及代码与运行时环境的关联性，帮助对发现结果进行分类、去重并优先排序，从而减少误报并聚焦于实际可利用的高风险问题。 结合AI驱动的自动化漏洞管理平台，可以有效地将代码问题与云资源、身份、数据存储和运行时暴露连接起来，揭示实际可被利用的攻击路径。
• 实时检测与修复建议： AI驱动的工具可以实现对代码库的持续监控，在开发者编写和更新代码时实时扫描漏洞。一旦检测到潜在漏洞，立即生成警报，并能自动生成修复建议甚至代码补丁，显著加速修复过程。

对于企业而言，有效的漏洞扫描和Web安全测试是构建稳固防线的基础。 Secably 等平台正结合AI能力，提供更深层次的代码和应用程序漏洞分析，帮助组织在开发早期阶段发现并修复问题。

案例分析：AI发现的零日漏洞

2026年5月，Google威胁情报小组（GTIG）披露了一个具有里程碑意义的发现：他们追踪到一个网络犯罪团伙利用一个零日漏洞进行攻击，该漏洞被认为是由AI开发出来的。这个零日漏洞是一个Python脚本，旨在绕过某个流行开源Web系统管理工具的双因素认证（2FA）。该漏洞利用了硬编码信任假设相关的语义逻辑缺陷。 尽管Google及时发现了这一情况并与受影响的供应商合作发布了补丁，阻止了大规模利用，但这一事件标志着AI辅助攻击达到了一个新阶段，即AI不仅能帮助发现已知漏洞，还能协助生成前所未知的新型零日漏洞。

AI辅助漏洞利用

AI在漏洞利用方面的能力同样令人担忧，它能将发现的漏洞转化为可操作的攻击，并自动化利用过程。

自动化Exploit生成

一旦AI辅助的模糊测试或代码分析工具识别出程序崩溃或异常，AI可以进一步分析崩溃转储（crash dump）和应用程序状态，以理解缺陷的性质（例如，是缓冲区溢出还是UAF）。基于这些信息，AI能够：

• 生成概念验证（PoC）与Exploit代码： LLM可以根据漏洞描述和上下文信息，生成针对性的HTTP Payload，例如XSS、命令注入（CMDI）和本地文件包含（LFI）的Payload。 某些AI系统甚至可以生成完整的、可工作的PoC Exploit，这些Exploit在传统上需要人类研究员数天或数周才能开发出来。
• 多步攻击链编排： AI代理系统可以独立执行多步骤操作，通过串联侦察、利用和数据窃取等子代理，显著加快网络杀伤链。 这些代理能够编排200多种行业标准工具（如Nmap、Burp Suite、Metasploit），自主发现和利用特定于每个目标的漏洞，并根据发现结果调整攻击策略。

在利用阶段，威胁行为者可能会进行大规模扫描以寻找易受攻击的目标，或进行细致的侦察以识别攻击面。在这一过程中，Zondex 这样的工具可以帮助发现暴露在互联网上的服务和潜在入口点。

Payload与利用链

AI可以帮助生成规避防御机制的复杂Payload和利用链。例如，LLM可以在运行时动态合成恶意代码，修改合法的代码以规避检测。 此外，AI还能加速开发多态性恶意软件，使其能够不断自我重写以逃避检测。 另一个值得关注的案例是AI/LLM生成的恶意软件，它被用于利用CVE-2025-55182（React2Shell）漏洞。Darktrace观察到，在一个云环境中，一份完全由AI生成的恶意软件样本被用来执行攻击。该恶意Payload被设计用于收集用户信息和设备信息、识别系统在金融生态系统中的位置、安装远程访问工具以及窃取敏感数据。

具体案例与PoC探讨：CVE-2026-0826缓冲区溢出

缓冲区溢出是AI辅助利用的典型目标。以HP Poly VVX和Trio VoIP电话中的关键未经身份验证栈缓冲区溢出漏洞CVE-2026-0826为例。该漏洞存在于设备对会话描述协议（SDP）属性的解析中，特别是Interactive Connectivity Establishment (ICE)的Candidate属性。一个辅助函数 ParseICECandidate 包含一个栈溢出，因为它使用 memcpy 将传入的字符串复制到一个256字节的栈缓冲区，但没有执行长度检查。 攻击者可以通过提供一个长度超过256字节的Candidate属性，触发栈溢出，最终实现未经身份验证的远程代码执行（RCE），并获得设备的root权限。 攻击者可以构造一个恶意的SIP INVITE请求，其中包含SDP数据来触发此溢出。攻击Payload的结构通常涉及覆盖栈上保存的寄存器，例如PC（程序计数器），使其指向攻击者控制的Shellcode。

// 概念性地展示存在栈缓冲区溢出的C代码片段
// 实际的CVE-2026-0826存在于Poly VVX设备的固件中，此处为简化示例
#include <string.h>
#include <stdio.h>

void vulnerable_function(char *input) {
    char buffer; // 256字节的栈缓冲区
    // 缺少长度检查，直接将输入复制到缓冲区
    // 如果input长度超过256，将导致栈溢出
    strcpy(buffer, input); 
    printf("Buffer content: %s\n", buffer);
}

int main(int argc, char **argv) {
    if (argc < 2) {
        printf("Usage: %s <input_string>\n", argv);
        return 1;
    }
    vulnerable_function(argv);
    printf("Program finished normally.\n");
    return 0;
}

在这个C语言示例中，strcpy 函数在目标缓冲区 buffer 没有足够空间容纳源字符串 input 时，会导致溢出。AI可以分析这样的代码模式，识别出缺乏边界检查的函数，并生成能够覆盖返回地址的超长输入，从而将执行流重定向到恶意代码。 利用这样的漏洞，AI可以辅助生成一系列步骤：

1. **Payload构造：** AI可以根据目标架构（如ARM架构，针对Poly VVX设备），生成包含NOP sled、Shellcode（如反向Shell或下载器）以及ROP链（Return-Oriented Programming）的精确Payload，以绕过NX位（No-Execute）等缓解措施。
2. **地址定位：** AI可以通过符号信息、调试器输出或内存分析，定位关键的内存地址，例如栈上Payload的起始地址或特定库函数的地址。
3. **利用脚本生成：** AI可以编写Python或Ruby等语言的利用脚本，构造恶意的SIP INVITE请求，将Payload注入到Candidate属性中，发送到目标设备。

例如，针对CVE-2026-0826，Rapid7开发了一个Metasploit模块，成功实现了未经身份验证的RCE并获得了root权限。 AI可以自动化这个过程，从漏洞描述出发，直接生成或调整Metasploit模块，甚至生成无需Metasploit的独立Python利用脚本。 在进行此类利用研究时，为了确保研究过程的匿名性和避免对真实系统造成意外影响，研究人员可能会使用代理服务来隐藏其源IP地址并路由流量。 GProxy 这样的工具可以提供这种匿名研究所需的流量路由能力。

AI在网络侦察中的应用

AI不仅在漏洞发现和利用方面发挥作用，在攻击的早期阶段——网络侦察——也展现出强大潜力。AI系统可以并行扫描整个攻击面，识别实时弱点，并根据潜在价值对目标进行优先级排序。 这包括对子域名、端口和服务的同时侦察，以及并发测试每个已知漏洞针对每个已发现的端点。 这种大规模、并行的侦察能力，使得攻击者能够更迅速、更全面地绘制目标网络图谱，识别出易受攻击的系统和服务，从而为后续的零日漏洞利用奠定基础。