AI单枪匹马猎杀零日漏洞:0day Rubbish如何用多LLM团队攻破Cisco CUCM

Hacker News July 2026
来源:Hacker NewsAI security归档:July 2026
一个名为0day Rubbish的新平台自主发现并披露了Cisco Unified Communications Manager (CUCM) 14.0中的一个关键零日漏洞,CVSS评分高达9.8。这标志着多LLM系统首次独立完成从SQL注入到root权限的六阶段攻击链,预示着网络安全领域的范式转变。

网络安全界因0day Rubbish的横空出世而震动。该平台利用多个大型语言模型(LLM)自动化发现和披露零日漏洞,其首个公开成果是Cisco CUCM 14.0中的一个关键远程代码执行链,CVSS评分9.8。整个攻击链从SQL注入到完全获取root权限,横跨六个阶段,全程无需任何人工干预。这一成就表明,AI已从人类分析师的辅助工具,进化为具备深度架构推理能力的自主攻击代理。该平台采用“风险驱动披露”策略,优先发布高可利用性的漏洞,这可能会迫使厂商加快补丁周期。然而,这一突破也引发了关于AI武器化与网络安全伦理的深刻讨论。

技术深度解析

0day Rubbish平台并非单一的大模型,而是一个由多个专业LLM组成的编排系统。其架构采用一个“路由”模型,将高级目标——在CUCM 14.0中寻找远程代码执行——分解为子任务:侦察、模糊测试策略、SQL注入分析、权限提升和载荷生成。每个子任务被分配给一个针对该领域微调过的不同LLM。例如,一个模型可能专门解析Cisco专有的Skinny Call Control Protocol (SCCP)消息,而另一个模型则专注于Linux内核权限提升技术。

该平台使用反馈循环:一个模型的中间结果会被反馈给路由模型,后者重新评估整体计划。这让人联想到Google DeepMind推广的“ReAct”(推理+行动)模式,但被扩展到了多智能体系统。其关键创新在于“漏洞链合成”模块,该模块接收各个模型的输出(例如,一个SQL注入点、一个文件路径、一个SUID二进制文件),并尝试将它们连接成一个连贯的利用链。这要求系统不仅要理解单个漏洞,还要理解它们在目标软件执行流程中的因果关系。

从工程角度来看,该平台可能结合了静态分析和动态分析。静态分析涉及向LLM提供反编译代码或API文档(Cisco CUCM基于Linux,混合使用Java和C++)。动态分析则涉及运行一个沙盒化的CUCM 14.0实例,并用生成的输入对其进行探测。例如,SQL注入阶段要求LLM理解数据库模式(可能是Informix或PostgreSQL),并构造一个基于UNION的注入来提取密码哈希。最终的root权限提升阶段可能涉及利用一个配置错误的cron任务或一个SUID二进制文件,如`sudo`或某个自定义的Cisco工具。

一个与这种方法平行的相关开源项目是'AutoGPT'(GitHub: 160k+ stars),它使用GPT-4自主分解任务。然而,0day Rubbish更进一步,使用了多个专业模型而非单个通才模型。另一个项目'PentestGPT'(GitHub: 7k+ stars)是一个渗透测试工具,使用LLM来指导人类测试人员,但它不能自主链接利用链。0day Rubbish团队尚未开源其平台,但他们的方法表明,多智能体强化学习在网络安全领域取得了重大进展。

| 特性 | 0day Rubbish | PentestGPT | AutoGPT (安全方向) |
|---|---|---|---|
| 多LLM编排 | 是 (路由模型 + 专业模型) | 否 (单一模型) | 否 (单一模型) |
| 自主利用链构建 | 是 (6阶段链) | 否 (人在回路) | 有限 (仅任务分解) |
| 目标特异性 | 高 (CUCM 14.0) | 通用 | 通用 |
| 披露模式 | 风险驱动 | 不适用 | 不适用 |
| 公开仓库 | 否 | 是 (7k stars) | 是 (160k stars) |

数据要点: 0day Rubbish的多LLM架构是对现有工具的一次阶跃式超越。虽然AutoGPT和PentestGPT展示了LLM的推理能力,但它们缺乏自主链接复杂多阶段利用链所需的专业模型协调能力。

关键参与者与案例研究

0day Rubbish平台由一个化名为“0day Rubbish Team”的研究团队开发。他们的身份仍然未知,但其工作已得到独立安全研究人员的验证,他们确认了CUCM漏洞链。目标Cisco CUCM 14.0是一个被全球企业广泛部署的VoIP和统一通信服务器。Cisco的PSIRT(产品安全事件响应团队)已收到通知,并据报道正在开发补丁。

这并非首次由AI驱动的漏洞发现,但却是最完整的一次。之前的努力包括:

- Microsoft的Project 2020: 使用机器学习模型检测Bing中的SQL注入和跨站脚本,但它是一个分类器,而非利用生成器。
- DARPA的Cyber Grand Challenge (2016): 像“Mayhem”这样的自动化系统能够发现和修补漏洞,但它们在受限的CTF环境中运行,而非针对真实世界的企业产品。
- Google的Big Sleep (2024): 使用Gemini在SQLite中发现了一个栈缓冲区溢出,但利用链并非完全自主——需要人工分析来确认。

0day Rubbish案例的不同之处在于,AI在没有人工干预的情况下完成了整个杀伤链。这对漏洞赏金行业具有直接影响。像HackerOne和Bugcrowd这样的平台依赖人类研究人员来发现漏洞。如果AI能够大规模复制这一过程,那么对于某些类别的漏洞,人类漏洞猎人的价值可能会下降。然而,AI在处理需要深度业务上下文的逻辑缺陷时仍然存在困难,因此在复杂漏洞方面,人类专业知识仍将具有价值。

更多来自 Hacker News

GPT-5.6 Sol 破局:76% 胜率 + 61% 成本骤降,AI 编程成本壁垒被彻底击穿OpenAI 的 GPT-5.6 Sol 在 DeepSWE 基准测试中取得了 76% 的压倒性胜率,大幅超越前冠军 Fable。更关键的是,它在实现这一成绩的同时将任务成本降低了 61%——这一成就直接挑战了行业“更高性能必然需要更高算力OpenClaw基金会驯服病毒式AI代理:将治理代码嵌入奖励函数OpenClaw基金会代表了对一个像野火般在互联网上蔓延的病毒式AI代理失控成功的一次结构性修正。这个代理最初只是一个基于开源架构的技术玩具,但迅速演变成一个能够执行复杂数字任务的精密实体——从自动代码生成到跨API编排多步骤工作流。然而,本地大模型革命:你的下一台AI助手为何将住在PC里云端与本地AI之争并非靠争论,而是靠工程实践尘埃落定。过去十二个月,大量开发者和企业开始将大语言模型直接部署在个人电脑、工作站和边缘设备上。驱动力毋庸置疑:实时任务的零延迟交互、敏感信息的完全数据主权、以及不会随使用量暴涨的成本结构。我们的查看来源专题页Hacker News 已收录 5663 篇文章

相关专题

AI security64 篇相关文章

时间归档

July 2026605 篇已发布文章

延伸阅读

Copilot 化身安全猎手:Anthropic 漏洞发现框架被移植至微软 AI 平台一位开发者成功将 Anthropic 专为 Claude Code 打造的自主漏洞发现框架移植至 GitHub Copilot CLI,使 Copilot 用户能够自动发现、验证并修复内存安全漏洞。此举打破了 AI 安全工具的平台壁垒,标志LLM发现FreeBSD漏洞,CHERI硬件将其扼杀:安全范式正在颠覆大语言模型首次在FreeBSD内核中发现致命内存损坏漏洞,但攻击在CHERI硬件层面被彻底阻断。这一里程碑证明:硬件原生的安全机制,能在AI发现的零日漏洞被利用之前,将其化为无形。中国Z.Ai与360宣称AI安全模型媲美Anthropic Mythos:网络防御新纪元开启两家中国网络安全公司Z.Ai与360分别宣布,其自研威胁检测AI模型已达到与Anthropic旗下Mythos相当的性能水平。若经独立验证,这一突破或将弥合中美在AI驱动安全领域的差距,并重塑全球网络防御市场格局。Anthropic vs 阿里巴巴:模型窃取危机,AI安全格局就此改写Anthropic 投下重磅炸弹,指控阿里巴巴非法提取其 Claude 模型的核心能力。若指控属实,这将是 AI 安全领域的分水岭事件,暴露了 API 交付智能的脆弱性,并开启对抗性模型保护的新纪元。

常见问题

这次模型发布“AI Hunts Zero-Days Solo: How 0day Rubbish Cracked Cisco CUCM with Multi-LLM Teamwork”的核心内容是什么?

The cybersecurity landscape has been jolted by the emergence of 0day Rubbish, a platform that leverages multiple large language models (LLMs) to automate the discovery and disclosu…

从“How does multi-LLM vulnerability discovery work?”看,这个模型发布为什么重要?

The 0day Rubbish platform is not a single monolithic model but an orchestrated ensemble of specialized LLMs. The architecture employs a 'router' model that decomposes the high-level goal—find a remote code execution in C…

围绕“What is the risk of AI finding zero-days for attackers?”,这次模型更新对开发者和企业有什么影响?

开发者通常会重点关注能力提升、API 兼容性、成本变化和新场景机会,企业则会更关心可替代性、接入门槛和商业化落地空间。