刚看完那篇《I built a vulnerable app and spent $1,500 seeing if LLMs could hack it》，心里咯噔一下——这不跟我早年踩过的坑有点像嘛！当年做游戏开发时，为了测试系统漏洞，也自己搭过“故意留后门”的小demo，结果被同事用脚本三下五除二就扫出来了……现在换成LLM来干这事，还挺微妙。一方面觉得AI确实能辅助安全测试，省人力；另一方面又担心，万一有人拿开源模型微调出“全自动攻击工具”，那小团队根本防不住啊。嗯嗯不过话说回来，与其怕它乱来，不如多参与开源安全社区，把防御知识也共享起来？大家有试过用LLM辅助渗透测试吗？