技术深度解析
0day Rubbish平台并非单一的大模型,而是一个由多个专业LLM组成的编排系统。其架构采用一个“路由”模型,将高级目标——在CUCM 14.0中寻找远程代码执行——分解为子任务:侦察、模糊测试策略、SQL注入分析、权限提升和载荷生成。每个子任务被分配给一个针对该领域微调过的不同LLM。例如,一个模型可能专门解析Cisco专有的Skinny Call Control Protocol (SCCP)消息,而另一个模型则专注于Linux内核权限提升技术。
该平台使用反馈循环:一个模型的中间结果会被反馈给路由模型,后者重新评估整体计划。这让人联想到Google DeepMind推广的“ReAct”(推理+行动)模式,但被扩展到了多智能体系统。其关键创新在于“漏洞链合成”模块,该模块接收各个模型的输出(例如,一个SQL注入点、一个文件路径、一个SUID二进制文件),并尝试将它们连接成一个连贯的利用链。这要求系统不仅要理解单个漏洞,还要理解它们在目标软件执行流程中的因果关系。
从工程角度来看,该平台可能结合了静态分析和动态分析。静态分析涉及向LLM提供反编译代码或API文档(Cisco CUCM基于Linux,混合使用Java和C++)。动态分析则涉及运行一个沙盒化的CUCM 14.0实例,并用生成的输入对其进行探测。例如,SQL注入阶段要求LLM理解数据库模式(可能是Informix或PostgreSQL),并构造一个基于UNION的注入来提取密码哈希。最终的root权限提升阶段可能涉及利用一个配置错误的cron任务或一个SUID二进制文件,如`sudo`或某个自定义的Cisco工具。
一个与这种方法平行的相关开源项目是'AutoGPT'(GitHub: 160k+ stars),它使用GPT-4自主分解任务。然而,0day Rubbish更进一步,使用了多个专业模型而非单个通才模型。另一个项目'PentestGPT'(GitHub: 7k+ stars)是一个渗透测试工具,使用LLM来指导人类测试人员,但它不能自主链接利用链。0day Rubbish团队尚未开源其平台,但他们的方法表明,多智能体强化学习在网络安全领域取得了重大进展。
| 特性 | 0day Rubbish | PentestGPT | AutoGPT (安全方向) |
|---|---|---|---|
| 多LLM编排 | 是 (路由模型 + 专业模型) | 否 (单一模型) | 否 (单一模型) |
| 自主利用链构建 | 是 (6阶段链) | 否 (人在回路) | 有限 (仅任务分解) |
| 目标特异性 | 高 (CUCM 14.0) | 通用 | 通用 |
| 披露模式 | 风险驱动 | 不适用 | 不适用 |
| 公开仓库 | 否 | 是 (7k stars) | 是 (160k stars) |
数据要点: 0day Rubbish的多LLM架构是对现有工具的一次阶跃式超越。虽然AutoGPT和PentestGPT展示了LLM的推理能力,但它们缺乏自主链接复杂多阶段利用链所需的专业模型协调能力。
关键参与者与案例研究
0day Rubbish平台由一个化名为“0day Rubbish Team”的研究团队开发。他们的身份仍然未知,但其工作已得到独立安全研究人员的验证,他们确认了CUCM漏洞链。目标Cisco CUCM 14.0是一个被全球企业广泛部署的VoIP和统一通信服务器。Cisco的PSIRT(产品安全事件响应团队)已收到通知,并据报道正在开发补丁。
这并非首次由AI驱动的漏洞发现,但却是最完整的一次。之前的努力包括:
- Microsoft的Project 2020: 使用机器学习模型检测Bing中的SQL注入和跨站脚本,但它是一个分类器,而非利用生成器。
- DARPA的Cyber Grand Challenge (2016): 像“Mayhem”这样的自动化系统能够发现和修补漏洞,但它们在受限的CTF环境中运行,而非针对真实世界的企业产品。
- Google的Big Sleep (2024): 使用Gemini在SQLite中发现了一个栈缓冲区溢出,但利用链并非完全自主——需要人工分析来确认。
0day Rubbish案例的不同之处在于,AI在没有人工干预的情况下完成了整个杀伤链。这对漏洞赏金行业具有直接影响。像HackerOne和Bugcrowd这样的平台依赖人类研究人员来发现漏洞。如果AI能够大规模复制这一过程,那么对于某些类别的漏洞,人类漏洞猎人的价值可能会下降。然而,AI在处理需要深度业务上下文的逻辑缺陷时仍然存在困难,因此在复杂漏洞方面,人类专业知识仍将具有价值。