前两天看到有人说,用 AI 挖漏洞也能赚钱。
正好自己收藏了一些关于逆向渗透的skill和MCP,于是兴致勃勃的去尝试了一下,结果如图

截图里能看到,AI 帮我把事情推进到了提交层,但平台审核要求人工复核。
模型用的是opus4.6,属于是全自动了,打开补天漏洞平台项目大厅寻找一个目标把注意事项和禁止行为发给ai,跟它说进行逆向渗透测试挖掘漏洞,然后控制我浏览器就开始干活了,包括挖掘漏洞并帮我提交。
我在一个月前也看到有关于ai挖掘漏洞赚取赏金的文章,然后注册了一个补天漏洞平台账号,但是又看到说逆向渗透有风险就一直没尝试,属于心血来潮了。
夜雨聆风