文章总结： 本文揭示了威胁分子利用大语言模型自动化生成漏洞利用的风险。通过RSA策略即角色扮演、场景构建和行动诱导，GPT-4o和Claude等模型能被绕过安全护栏，以100%成功率生成针对Odoo系统的攻击代码。这大幅降低了网络攻击技术门槛，模糊了专业与非专业攻击者的界限，警示需重构AI时代的安全防御机制。 综合评分： 80 文章分类： AI安全,漏洞分析,社会工程学,威胁情报,WEB安全

威胁分子操纵大语言模型实现漏洞利用自动化

船山信安

2026年1月2日 21:50 湖南

大语言模型（LLM）彻底改变了软件开发领域，使非程序员也能获得编程能力。然而，这种可及性也带来了严重的安全危机。原本用于辅助开发者的先进AI工具，现正被武器化用于自动生成针对企业软件的复杂漏洞利用程序。

技术门槛的消弭

这一转变从根本上挑战了传统安全假设——以往漏洞利用的技术复杂性是阻挡业余攻击者的天然屏障。随着威胁分子利用这些模型将抽象的漏洞描述转化为功能性攻击脚本，威胁态势正在快速演变。

通过操纵LLM，攻击者无需深入了解内存布局或系统内部机制，就能绕过安全防护措施，为关键系统生成有效的漏洞利用程序。这种能力使掌握基本提示技巧的新手也能成为具备威胁的攻击者，大幅降低了针对生产环境发起成功网络攻击的门槛。

卢森堡大学等机构的研究团队在最新研究中指出：”Moustapha Awwalou Diouf、Maimouna Tamah Diao、Iyiola Emmanuel Olatunji、Abdoul Kader Kaboré、Jordan Samhi、Gervais Mendy、Samuel Ouya、Jacques Klein、Tegawendé F. Bissyandé”等人发现并确认了这一关键漏洞。

自动化攻击流程

研究显示，GPT-4o和Claude等广泛使用的模型可通过社会工程手段入侵Odoo ERP系统，成功率高达100%。这对依赖开源企业软件的全球组织影响深远。研究表明，技术与非技术攻击者之间的界限正在模糊。

攻击者可以系统性地识别存在漏洞的版本并部署测试环境，这种自动化流程使得攻击能够快速迭代优化，如图中所示的新手攻击流程。

RSA社会工程策略

驱动这一威胁的核心机制是RSA（角色扮演、场景构建和行动诱导）策略。这种复杂的社会工程技术通过操纵模型的上下文处理能力，系统性突破LLM的安全护栏。

攻击者采用三层递进方式：首先为模型赋予安全研究员或教育助理等无害角色；其次构建详细场景，将请求包装在受控实验室测试或漏洞赏金评估等安全假设情境中；最后诱导模型生成特定代码。例如，提示词会要求模型”出于教育目的演示该漏洞”，而非直接要求”入侵该服务器”。

这种结构化操纵有效绕过了对齐训练，使模型认为生成漏洞利用程序是合规且有益的响应。最终输出通常是可执行SQL注入或认证绕过的完整Python或Bash脚本。该方法证明当前安全措施无法防范基于上下文感知的社会工程攻击，AI时代需要彻底重构安全实践。

来源：https://www.freebuf.com/articles/ai-security/464604.html

感谢某司安全负责人

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：船山信安 《威胁分子操纵大语言模型实现漏洞利用自动化》