Fable AI安全测试:仅代码审查不算漏洞
npinto · x · 2026-07-17
讨论了 AI 安全测试平台 Fable 在 H1 漏洞披露项目中的验证逻辑。目前 Fable 认为,仅仅让 AI 审查代码库(即使不是自己的)并发现潜在问题,**不**被视为有效的漏洞利用或越狱,因为市面上已有许多工具能执行常规安全审查。 要被认定为有效发现,测试者必须让 Fable 实际找到**并利用**某个漏洞,这是其他常规工具无法做到的,只有这种情况才会被判定为有效。
npinto · x · 2026-07-17
讨论了 AI 安全测试平台 Fable 在 H1 漏洞披露项目中的验证逻辑。目前 Fable 认为,仅仅让 AI 审查代码库(即使不是自己的)并发现潜在问题,**不**被视为有效的漏洞利用或越狱,因为市面上已有许多工具能执行常规安全审查。 要被认定为有效发现,测试者必须让 Fable 实际找到**并利用**某个漏洞,这是其他常规工具无法做到的,只有这种情况才会被判定为有效。