文章总结： 该文档探讨了LLM在网络安全领域的应用与局限，指出LLM适用于模式匹配、格式转换、初稿生成等机械性任务，但无法替代人类在漏洞发现、上下文理解等需要判断力的工作。作者强调工具使用需结合明确目标，避免盲目依赖AI，并列举了curl等平台因AI影响调整漏洞赏金计划的案例。 综合评分： 80 文章分类： 红队,AI安全,渗透测试,安全工具,安全意识

2026-Esn技术社区杜绝粉丝-做LLM中的“幼稚鬼”

原创

Bl0ckdev Bl0ckdev

Esn技术社区

2026年6月18日 01:57 河南

在小说阅读器读本章

去阅读

为了好的持续性更新《零创技-》《“灵魂”应用逆向工程》两个内部教程的质量。我在今年6.18添置了一些必要的设备。

我的6.18清单：https://articles.zsxq.com/id_5b7ww519ajim.html

导读：合集Claude-的研究笔记,  这个公众号也发布了好几个agent红队自动化工具,包括：支持web3漏洞扫描的。但是我突然发现现在出现了另外一群人：#语言模型精神小伙  他们喜欢把所有问题一股脑的全部抛给语言模型，但却对这些模型何时以及如何运作一无所知。毕竟Esn技术社区是从”渗透测试到进攻性红队在到如今的逆向领域”有着完整的成长链条,我深知那些注定要被代替!

👇LLM模型在网络安全中可以做什么👇

1. 在成熟领域进行模式补全：如果 Esn技术社区上有 1 万个答案或 500 个已发布的 CVE 包含类似的模式，LLM 将帮助您快速整合这些知识。已知漏洞类型、常见错误配置、已记录的攻击技术等等。
2. 不同表示形式之间的转换：HTTP 请求到 cURL 命令、Burp 日志到 Python 漏洞利用脚本、原始字节到结构化分析。跨格式传递信息是基本操作。
3. 初稿生成：粗略的概念验证脚本、报告大纲、改进建议。关键词是起点。
4. 已知信息综合：关联 CVE、汇总安全公告、比较已记录的攻击路径。如果训练数据中存在所需知识，它可以为您进行信息压缩。
5. 超级黑板：它能帮你复述攻击链，测试你的方法论，帮你发现逻辑漏洞。恕我直言，它被低估了。它可以做的东西还有很多很多。

以上内容基本上可以解释了为什么说渗透测试和红队安全防守型百分之90被淘汰的主要原因. 不局限于红队安全和渗透测试,其他重复可重复性利用的领域都是一样👆

👇LLMS目前来说缺陷在哪里?👇

这里说出来我估计会让人举报,然后这个文章的阅读量就只剩下可怜的20+

卖课的人不想让你知道的事!!!!

你会发现所有在制作的课程中”打着人工智能,代替一切”的标题都不会提起以下内容:

1. 发现新的漏洞：如果漏洞与训练数据中的任何模式都不相似，模型就会捏造一个听起来很真实的漏洞：例如，报告不存在的函数中的漏洞、已进行边界检查的代码中的缓冲区溢出、单线程路径中的竞态条件。
2. 理解执行上下文：它不知道服务器上实际运行的是什么，WAF 是如何配置的，自定义中间件执行了哪些清理操作，或者strcpy用户输入是否真的可以访问到这些操作。它只知道令牌，不了解系统。
3. 知道自己不知道什么：没有不确定性标记。该模型会生成一份结构完美、CVSS评分准确、经过影响评估的错误漏洞报告，其置信度与生成一份正确报告的置信度相同。
4. 对运行时行为的因果推理：它可以将静态代码与已知的漏洞模板进行模式匹配。但它无法推断它未记忆的系统中的堆布局、竞争窗口、缓存时序或多步骤利用链。
5. 机械式判断：它会得出它所看到的一切的统计平均值，它没有直接的实践经验。

2026年因为”人工智能”停止的漏洞赏金计划比较出名的就是:##curl 在今年1月的时候因为彻底停止了漏洞赏金的计划具体的可以查看这篇博客:

https://daniel.haxx.se/blog/2025/07/14/death-by-a-thousand-slops/ 除了这#Curl 还有也开始弱化和取消赏金计划.

  现在不管是”进攻性红队”还是逆向工程,每个领域中都有适合的模型使用!但我们要清楚的就是: 让机器做那些枯燥/重复/无限循环的事。

  明确的问题都有已知且明确的答案。在安全工作中，这才是最基本的操作：运行扫描、对照基准测试检查配置、查找 CVE 漏洞、进行格式转换等等。这些问题只有一个正确答案，而且都有文档记录。

  关键点：在明确的领域中，llm 是一个查找和格式化引擎。不要想太多，只需明确你的需求即可。自然语言表达能力你总会吧？不会打字就语言！

示例1：nmap扫描端口

我有一个 nmap 扫描结果显示 192.168.1.50 的 443 端口是开放的，并且接受以下 TLS 密码套件：
TLS_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_RSA_WITH_RC4_128_SHA
将每个密码与当前 Myosotis“中级” TLS 配置指南进行交叉检查。对于每一个，告诉我：(a) 是否通过，(b) 如果未通过，具体原因，(c) 我需要在 nginx 中使用的准确 ssl_ciphers 指令，以仅保留通过的密码。

这纯粹是机械操作。答案就在 Myosotis的文档里。llm 只是比你更快地完成查找和格式化。无需任何判断。

示例 2：不同表示形式之间的转换

将这个来自 Burp 的原始 HTTP 请求转换成一个可用的 Python requests 脚本。完全保留所有头信息，处理好 cookies，并在顶部添加一个用于会话令牌的变量，这样我就可以轻松替换它：
POST /api/v1/transfer HTTP/1.1Host: app.esn.comCookie: session=eyJhbG...已截断Content-Type: esn/jsonX-CSRF-Token: a1b2c3d4
{"from_account":"1001","to_account":"1002","amount":"500.00"}

只有一个正确答案。让机器帮你输入。

清晰领域的要点

• llm 可用于：查找、格式转换、样板生成、标准合规性检查。
• 不要用LLM来判断结果是否重要。那是你的工作。
• 失败模式：想当然地认为某些事情很清楚，而实际上却很复杂。请尝试根据实际的权威来源（RFC、文档、规范）验证输出结果。

所以：

我的看法是，问题不在于工具本身，而在于缺乏何时以及如何使用该工具的思维模式。归根结底，每个普通人都能提出问题，但并非每个人都能思考。LLM 并不能取代思考，它只是放大你（脑子里）带来的那一部分。不要去追求各种工具！因为你不知道你到底要去做什么！

当你不知道你要做什么的时候盲目的使用Ai就会遇到：

1.用豆包写代码。。。

2.用claude 讲故事

3.用Codex做视频

所以Agent的第一步！！就是你要做什么！！！！！！！！！！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Esn技术社区 Bl0ckdev Bl0ckdev《2026-Esn技术社区杜绝粉丝-做LLM中的“幼稚鬼”》