LLM 让逻辑漏洞 fuzzing 升级了

dolby360 · reddit · 2026-07-10

作者认为,**用 LLM 做逻辑漏洞 fuzzing** 让漏洞研究“上了一个台阶”。 他对比了传统 fuzzing 的目标与局限: - 过去更偏向 C/C++ 里的崩溃类漏洞,例如缓冲区溢出、UAF - 在 Python 这类语言里,很多时候只会得到异常,吸引力弱一些 而现在的变化是:研究重点可以从“追崩溃”转向“追业务逻辑”,用 LLM 从**逻辑漏洞**方向去破坏系统。作者提到已经见过一个项目证明这件事可行,但他也强调,效果很大程度上取决于对应场景的 **harness** 做得好不好。

原文链接 →