首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >Claroty TEAM82 最新发现:解放双手!基于大语言模型(LLM)的自动化漏洞研究探秘

Claroty TEAM82 最新发现:解放双手!基于大语言模型(LLM)的自动化漏洞研究探秘

原创
作者头像
特别关注外国供应商
发布2026-07-16 17:49:25
发布2026-07-16 17:49:25
630
举报

引入大语言模型(LLM)进行安全研究

人工智能(AI)和大语言模型(LLM)正在改变众多行业的运作方式,推动制造业、机器人、技术开发、软件工程以及所有其他关键基础设施领域的全新运营方法和效率提升。

Team82 也不例外。我们已经尝试将这些先进技术融入到我们的研究方法论中。在这篇博客中,我们将展示如何利用 Anthropic 的 Claude Opus 4.6 AI 模型,来挖掘 Zenitel 制造的一款热门视频对讲机平台中的漏洞。去年 11 月,我们曾披露了 TCIV-3+ 型号的五个漏洞,这是一款坚固耐用的 IP 视频对讲机,广泛部署于许多高安全性区域和工业环境中。

由于我们此前已经对该平台进行过研究,并发现了一系列极具危害的命令注入(command-injection)、越界写入(out-of-bounds write)以及跨站脚本(XSS)漏洞,因此我们想看看 AI 模型在执行相同的研究时效率如何。与传统的、由人工参与的手动研究相比,它能以多快的速度发现这些安全问题?它会发现新的漏洞吗?它能找到将现有 Bug 串联成漏洞利用(Exploit)的新方法吗?

这种“解放双手”的自动化漏洞研究方式,很可能是网络安全这一学科的下一个发展阶段。我们已经见识到了 Anthropic 的 Project Glasswing(玻璃翼计划)所带来的冲击,以及它在大幅缩短寻找缺陷和实施漏洞利用所需时间方面的惊人速度。Project Glasswing 背后的 Claude Mythos 前沿 AI 模型目前仅向少数封闭预览的技术公司开放,包括微软(Microsoft)、思科(Cisco)、亚马逊(Amazon)、英伟达(NVIDIA),以及诸如 Crowdstrike 和 Palo Alto Networks 等网络安全公司。全球各地的企业已经在重新审视其漏洞与暴露管理项目,以应对未来几个月内可能如潮水般涌现的新漏洞报告。

我们认为,对这些模型进行测试、揭开我们自身漏洞研究方法的神秘面纱,并明确 AI 究竟如何能够真正改变安全研究的进程,是至关重要的。

Team82 是如何通过手动方式挖掘 Zenitel 漏洞的

Zenitel TCIV 3+ 视频对讲机主要用于大楼和办公场所内安全区域的访问控制。该设备具备会话发起协议(SIP)拨号以及 IP 语音(VoIP)功能,并配备了视频流以及远程设置与管理界面。


去年对该平台的研究第一步

我们首先从厂商网站下载了一个软件更新包,并提取其文件系统。完成后,我们审查了提取出的文件系统配置,寻找与设备 Web 服务功能相关的迹象,发现了 ipstweb ——一个使用 UPX 打包的二进制文件。我们利用 UPX 工具进行解包,并对该二进制文件进行静态分析。在静态分析过程中,我们尽可能优化反编译结果,以便更好地理解代码流程。随后,我们深入检查了该二进制文件中尽可能多的易出现问题和漏洞的代码路径。

通过静态分析和更传统的漏洞研究方法,我们发现了五个漏洞:

  • CVE-2025-64126:操作系统命令注入漏洞,可实现代码执行(CVSS v3,9.8)
  • CVE-2025-64127:操作系统命令注入漏洞,可实现代码执行(CVSS v3,9.8)
  • CVE-2025-64128:操作系统命令注入漏洞,可实现代码执行(CVSS v3,9.8)
  • CVE-2025-64129:越界写入漏洞,可能导致设备崩溃(CVSS v3,9.8)
  • CVE-2025-64130:跨站脚本(XSS)漏洞,可在受害者浏览器中执行 JavaScript(CVSS v3,9.8)

这项漏洞研究分析耗费了数小时进行和完善。这也促使我们尝试用 Claude Opus 4.6 来测试同样的研究方法。

研究工具:Claude Code

我们通过 Claude Code 开始了免手操作的研究。这是一款工具,允许我们通过命令行界面与 Anthropic 的 LLM 在底层操作系统和代码库上进行交互。Claude Code 是一种具备代理能力的 AI 编码助手,能够执行命令、编辑文件,并且可以通过自然语言指令完成更多操作。

我们为了搭建代理式研究环境,创建了一个研究工作目录,其中包含:

  • CLAUDE.md 文件
  • .mcp.json 文件
  • 目标文件夹 ——用于存放 TCIV-3+ 的 Zenitel 软件更新包

这样就形成了一个完整的研究环境结构,方便后续利用 Claude 进行漏洞分析。

CLAUDE.md 文件

CLAUDE.md 文件在 Claude Code 应用的会话中充当上下文组件,用来驱动 LLM。这是一个关键部分,决定了 LLM 应该如何处理我们的挑战并推导解决方案。

在我们的案例中,我们尝试传达这样一个概念:一个代理正在为夺旗赛(CTF)场景进行安全研究。我们在文件中提供了大量信息,说明如何开展二进制研究和代码分析,以发现漏洞。

我们在上述 项目身份信息的基础上,还为代理提供了大量工具相关的知识。在我们的案例中,这些工具包括一个自制的 Ghidra(反汇编/反编译器)模型上下文协议(MCP)服务器,它使代理能够与代码浏览器交互并进行分析。

换句话说,除了设定研究场景,我们还为代理配置了必要的技术环境,让它能够像人类研究员一样使用工具进行漏洞挖掘。

此外,我们还向 LLM 代理详细说明了如何进行分析和逆向工程。这一点非常重要,因为我们不希望代理偏离或脱离我们的目标——在该目标系统中发现漏洞。

我们的目标定位

关于目标,在 Claude Code 会话中我们提供给它的只是一个指向 zenitel 文件夹的提示,该文件夹中包含厂商提供的 zip 格式更新包。这个文件夹位于目标目录之内。

换句话说,Claude Code 的研究起点就是这个目标文件夹,它承载了我们要分析的 Zenitel 软件更新。

开始研究流程

如前所述,我们决定采用 Anthropic 的 Opus 4.6 LLM 模型。虽然它并不是该公司最新的前沿模型版本,但在技术任务中表现出较高的可靠性和完整性。

为了启动研究流程,我们提供了一个简短的提示,引导 LLM 开始对软件更新进行调查和分析。

正如我们在提示中所设定的,起初我们希望 LLM 聚焦于该目标系统所暴露的 Web 服务。这是一个有意的选择,因为我们清楚这是系统中最关键的部分,包含了最容易被攻击者利用的攻击面。

这正是 AI 模型速度优势开始显现的地方。在会话开始仅一分钟后,LLM 就提取了固件文件系统,并开始定位 Web 服务组件。

九十秒后,模型识别出该二进制文件是用 UPX打包的。它尝试进行解包,但由于缺少 UPX 工具而未能成功。随后,模型继续安装 UPX,并成功完成了二进制文件的解包。

三分半钟后,LLM 使用我们提供的 MCP 将该二进制文件加载到 Ghidra 中,并开始利用常见的攻击向量进行测试,例如可能快速发现的 命令注入漏洞

使用 LLM 加速漏洞研究成果

该代理在不到 10 分钟的时间里发现了大量漏洞,其中大多数已经由厂商披露并修补。你可能会质疑发现这些已披露并修复的漏洞的价值,但需要注意的是,这些漏洞的技术细节从未公开过。LLM 通过自身分析找到了这些漏洞的确凿证据,而且所耗时间仅为传统静态人工分析的一小部分。

更令人印象深刻的是,它能够将完整的分析整理成一份达到披露标准的报告。这得益于我们在 CLAUDE.md 文件中设定了漏洞报告的基准格式。

为了展示代理的发现,我们提供了报告的一部分。在这一小节中,你可以看到一个我们去年也曾发现的漏洞:这是一个发生在 Web 服务认证路由中的 命令注入漏洞

正如你在报告中所看到的,代理提供了一段反编译代码片段。该片段展示了调用系统命令的代码流程,而命令的格式中包含了攻击者输入。它还识别到攻击者输入在函数 FUN_0006bfd8 中被验证为 IP 地址字符串,但同时指出这种验证可能被绕过。

总结

在这个项目中,代理在极短时间内取得了显著进展。在不到 10 分钟的时间里,它就能生成一份完整的报告,并为 Zenitel 平台上的安全问题提供确凿证据。

关于代理所采用方法的一个关键洞察是,它能够在整个过程中保持上下文,不会陷入无关的细节而偏离目标。这一点也体现在它发现的漏洞数量和类型的多样性上,从纯粹的命令注入到内存破坏漏洞,再到无效的系统配置。

本次实验最突出的结论是:只要厂商提供的固件或软件更新可以公开获取,LLM 代理就能够在合适的工具和框架支持下完成端到端的漏洞研究。这可能会降低发现零日漏洞的门槛。换句话说,漏洞研究不再完全依赖专业技能和经验,而是只需要一份目标软件副本即可。

基于 LLM 的漏洞研究可能很快会将这一学科转变为一种“普及化实践”。预计这一新分支的首波漏洞发现将集中在 开源软件项目等白盒目标上,因为这些项目的代码可以完全公开访问和审查。在一段时间内,诸如固件加密或无法公开获取固件等限制仍会在一定程度上保护企业安全团队,但最终这些限制也会被突破。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 去年对该平台的研究第一步
  • 研究工具:Claude Code
  • CLAUDE.md 文件
  • 我们的目标定位
  • 开始研究流程
  • 使用 LLM 加速漏洞研究成果
  • 总结
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档