安恒的新平台:VulnPlus
过去的多篇文章都设想过LM真的拿来猛猛挖洞,如果有师傅还没想通或者没空跑起来真正的llm 4 security loop的话可以试试水安恒家的新平台,总的来说给他甩一个repo就可以开干了,我心疼他家的token所以用的m2.5。
对比之下,如果你没念咒语直接让m2.5自由发挥,首先他跑不到这么多轮的tool,其次他跑着跑着会不知天地为何物,这意味着你得自己手动加各种约束手动告诉他哪里找sink;而安恒这方面显然有比较打磨过的设计,在环境、工具和提示词的多重约束之下,自己拉取自己up自己拿着技战法找sink然后自己打自己验证,哪怕是上述比较菜的模型,挖一些未授权漏洞也绰绰有余,在算力充足的情况下,等模型再迭个一代(A\持续烂炒有一个好,国内基模厂商这会肯定急着收集各种红队语料拿去给LM训成安全中级高手,且听龙吟),甲方如果拿这个loop自己跑,怕是能替代下沉市场红队中级了。
为什么说挖业务漏洞有用,因为你拿它挖keycloak之类的成熟项目怕是很难挖出啥来;阿里系的Java屎山倒可以试试。总的来说我觉得这个对于有充足显卡的起夜级甲方来说已经生产可用了,传统开发安全厂商的单一SCA已经近乎结束生命,传统SAST和IAST也快了,除非剥出一些类似astgrep、tree-sitter或者codeql等结构化分析强强的能力出来给LM用。还在搞什么“ai解读结果给人看”的安全厂商该醒醒了。
https://mp.weixin.qq.com/s/Nf_j4LtkojZ8dHxanpqbzg
过去的多篇文章都设想过LM真的拿来猛猛挖洞,如果有师傅还没想通或者没空跑起来真正的llm 4 security loop的话可以试试水安恒家的新平台,总的来说给他甩一个repo就可以开干了,我心疼他家的token所以用的m2.5。
对比之下,如果你没念咒语直接让m2.5自由发挥,首先他跑不到这么多轮的tool,其次他跑着跑着会不知天地为何物,这意味着你得自己手动加各种约束手动告诉他哪里找sink;而安恒这方面显然有比较打磨过的设计,在环境、工具和提示词的多重约束之下,自己拉取自己up自己拿着技战法找sink然后自己打自己验证,哪怕是上述比较菜的模型,挖一些未授权漏洞也绰绰有余,在算力充足的情况下,等模型再迭个一代(A\持续烂炒有一个好,国内基模厂商这会肯定急着收集各种红队语料拿去给LM训成安全中级高手,且听龙吟),甲方如果拿这个loop自己跑,怕是能替代下沉市场红队中级了。
为什么说挖业务漏洞有用,因为你拿它挖keycloak之类的成熟项目怕是很难挖出啥来;阿里系的Java屎山倒可以试试。总的来说我觉得这个对于有充足显卡的起夜级甲方来说已经生产可用了,传统开发安全厂商的单一SCA已经近乎结束生命,传统SAST和IAST也快了,除非剥出一些类似astgrep、tree-sitter或者codeql等结构化分析强强的能力出来给LM用。还在搞什么“ai解读结果给人看”的安全厂商该醒醒了。
https://mp.weixin.qq.com/s/Nf_j4LtkojZ8dHxanpqbzg