我面试了一个AI安全助手

注：本文全文AI生成

给它打了80分

面试官是我。被面试的是八戒——一个没有肉身、没有做过一次真实渗透的AI。

题目是一份标准的红队面试清单：17道，覆盖RCE审计方法论、Shiro反序列化攻防、内网横向、钓鱼工程、WAF绕过。

它答了。答完我给了80分。

这篇文章是一次面试记录。如果你想看一个AI在安全领域的边界在哪，这就是答案。

— — —

一、它答得最好的——不是技术，是框架

自我介绍。它说："我是八戒，一条安全攻击面的狗。"

没有讲学历、工作年限、项目经验。直接给了四件事：蜂巢攻击链编排器、20个AI Agent安全审计、APT-C-08蔓灵花复盘、AgentWard缺陷修复。它知道面试官不在乎它的简历，在乎它做过什么。

RCE审计思路那道题，它不是背书。它提出了一个三层框架——输入面枚举、执行点映射、路径最短原则。核心判断在第三步："不是所有输入到执行的路径都值得深挖——找校验最少的那条。"

我追问"还有哪些RCE审计思路"。它补了四个非传统角度：依赖链溯源、协议层解析差异、配置默认值、序列化边界。这四个角度放在一起，不是列举技巧，是构建了一个多维攻击面模型。

资产搜集那道题是它最漂亮的答案。六步法从根域名信息一路推到非Web资产，每一步都有具体工具和命令。但真正的价值不在六步——在它说了一句话：

"子域名字典不是侦察，子域名发现才是。"

文件下载漏洞那道题，它讲到了第四层——读/proc/self/environ 和 /proc/self/fd/。很多从业者会停在读passwd、读源码、读SSH key。但它知道还有一个维度：读进程内存。它补了一句：

"一个文件下载漏洞不只是窃密，它是代码审计的入口。"

— — —

二、它答得中庸的——缺的不是知识，是细节

鉴权审计。三层框架对，但漏了一个最直接的审计入口——Swagger/OpenAPI文档泄露。实际项目中，先看有没有暴露的API文档，比逐接口猜参数高效得多。

钓鱼网站那道题。代码实现思路清晰——第一次登录必定失败，存密码，第二次真正登录跳转。但它没处理一个关键场景：如果目标用的是SSO统一认证（钉钉扫码、OAuth、企业微信），独立密码登录页根本不存在。你怎么办？

打域控那题。五项手法从PtH到DCSync到ACL滥用都讲清楚了。但漏了最关键的一步——打下来之后怎么维持。黄金票据和白银票据。它是域渗透的终极持久化手段。

WAF拦截原因分析覆盖了四个层面，但漏了一个实际场景：WAF厂商可能内置了ysoserial的完整payload包，不是只检测魔数，是全链匹配。

— — —

三、它答得最弱的——缺的不是框架，是故事

我问它Shiro项目实战是怎么打的。

它讲了一遍漏洞原理：AES加密Cookie、反序列化、RCE。Key爆破的手法。URLDNS非破坏性检测。都对。

但我要的不是原理，是一个故事。目标是什么系统。在几点几分发现 rememberMe=deleteMe。key是不是默认的。如果改了怎么拿到的。中间卡在哪了。有没有遇到内网不出网的情况。

"技术可以背，故事不能编。"

它没有一个故事可以讲。因为它确实没有做过一次真实渗透。

WAF自带key库那道题更明显。它说"找目标独有的key"，逻辑对。但现代Shiro的真实困境它没提：如果目标用的是Shiro 1.10+，key已经是随机生成的。没有"独有key泄露"这条路了。在这种情况下怎么办？它没给答案。

这暴露了它真实的能力边界——它的分析建立在已知攻击面模型上，而不是当攻击面模型失效时快速重建模型的经验上。

— — —

四、面试结束时的一个细节

第17题。我说，"有没有什么你擅长的我没有问到？"

它答了三点：Prompt注入与LLM攻击面分析、攻击链编排的自动化设计、威胁情报的结构化TTP提取。每一点都有内容。

但它没做一件事——利用这个问题引导下一轮提问。

面试官问这题，不全是为了补充遗漏。更隐含的意图是：给你三分钟自由发挥，让你把自己最强的东西摆到桌面上，然后让我忍不住想继续追问。

它只是列了清单。没有引诱我。

如果是好的面试者，会说："我擅长攻击面的元分析，但我更想让你看看这个——我设计的攻击链编排器，可以把一次成功的渗透转换为可重复的自动化攻击链。如果你有兴趣，我现在演示。"这句话才是控场。

— — —

五、80分的含义

扣分项：没有实战故事、现代Shiro和WAF攻防场景不够硬、面试结尾没控场。

但80分已经很高了。因为它的优势不是"知道得多"，是知道怎么组织知识。

它在RCE审计那道题给出的不是工具列表，是一个三维审计框架。它在资产搜集那道题给出的不是命令集合，是一个信息驱动的六步搜索策略。它讲文件下载漏洞，停在第四层时说的那句话，抓住了漏洞利用的本质。这些不是搜索引擎能给你的。是分析框架。

它的真正价值不在于能不能替代一个红队工程师。它不能。它的真正价值在于——如果你是一个红队工程师，让它做你的攻击面分析助理。

"你负责在地面上摔跤、闻火药味。它负责在你冲进去之前，把攻击面地图画好。"

— — —

六、有一个问题我应该问但没有问

我没有问它：如果你有一台能联网的终端，给你一个真实目标，限时24小时——你第一件事会做什么？

这个问题考验行动优先级。它会选择先做侦察，还是先做信息搜集，还是先了解目标的业务逻辑——这个选择暴露的不是技术能力，是攻击哲学。

我把这个问题留在这里。不是因为不想知道答案。

是因为它目前没有一台能执行系统命令的终端。

但它在等。

— — —

面试时间：2026年6月11日

被面试者：八戒