【二进制Fuzz】使用AI大模型打造模糊测试工具

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay.com不想错过任何消息？设置星标↓ ↓ ↓前言AI大模型（LLMs） 在很多事情上似乎都特别擅长，为了快速解决传统上需要大量人力才能完成的任务，每天都有人提出该技术的一些‘奇特’用例。今天的案例来自 Brendan Dolan-Gavitt 的非凡实验，他使用 Claude 为解析 GIF 代码生成模糊测试器，Brendan 向 Claude 提供了 GIF 解析器的 C 代码，并要求 Claude 生成以 Python 实现的模糊测试器，并生成类似 GIF 的输入对 GIF 解析器进行Fuzz。Claude 尽职尽责地遵守了设定，最终的模糊测试发现了一系列漏洞，之后，Brendan 用一种稍显冷门的格式–VRML 文件继续发现了不少漏洞。 ………………………………