当前,人工智能技术显著提升代码级安全漏洞的批量发现效率,其中以Mythos为代表的大模型工具在漏洞挖掘中表现突出。然而,行业实践中“漏洞发现”与“可利用性验证”之间仍存在明显断层:大量可被挖掘的漏洞,难以在真实网络环境中安全可控地完成可利用性验证。这一困境主要源于:一是专业渗透测试人员培养周期长、成本高;二是现有测试工具功能分散,缺少覆盖完整攻击链路的工程化落地;三是通用大模型在安全测试中输出不稳
A5创业网 版权所有