免责声明
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除
引言
前段时间在我们浪飒的粉丝交流群里面展开了一个关于说,可不可能说生产一款能够自动发现漏洞并进行修补的系统。当时,综合考虑之下,发现确实是有可能实现的,但是却存在一定的问题。比如说,我们比较老旧的系统,有些比较无关痛痒的东西不能进行修复,因为进行修复的后果是会产生导致系统无法进行正常的运行。那就会因小失大,得不偿失了。
结合以上的东西,我想到了另一种可行的方案就是,我们的发现并进行修补的系统,是先帮我们发现系统的漏洞,然后提示我们要不要进行修复,同时,要是能够兼具回退的功能就非常完美了。最后,就有个我个人觉得比较可行的东西,那就是我们的虚拟机的快照功能,他能够一键回退到快照上面,而且操作也比较简单。
但是,再比如说,我们的漏洞存在实时更新的问题,修复的手段也较为复杂,带来的成本会比它带来的效益更高的问题,所以认为这个设想实现的会比较困难。
进一步设想
那既然有这样的一款能够智能化的进行漏洞发现和进行修补的系统,那我们是不是考虑说能不能有这样的一款人工智能化的攻击系统呢?通过人工智能化的攻击系统,去对我们的系统进行检测,再对我们发现的漏洞进行人工修复,显然是较为可靠的。
为什么人工智能化攻击系统的实现较为可靠
相比较人工智能化的安全修补系统而言,我个人感觉人工智能化攻击系统更加可靠。为什么这样说?
先展示一下我们对应系统可能需要拥有的功能情况:
| 序号 | 人工智能化的安全修补系统 | 人工智能化攻击系统 |
|---|---|---|
| 1 | 漏洞检测 | 漏洞检测 |
| 2 | 能发现的漏洞的解决方案,需要针对不同的系统产生对应的解决方案,要有对应的权限,有些要升级,有些要对代码进行修改,实现过程较为复杂。 | 发现漏洞的攻击方案,攻击方案较为多但最终目的都是朝着获取权限的方向走。攻击结果的展示,可以做成向我们展示攻击的链路,能够进一步的发现我们可能存在的漏洞。 |
| 3 | 需要考虑修复漏洞对系统的影响 | 要么不需要考虑漏洞对系统的影响,要么可以规避会对系统产生影响的攻击。 |
| 4 | 需要不断维护对应的漏洞的修复过程 | 需要不断维护新的漏洞产生的攻击方式 |
综合上面的内容来看,个人觉得还是说人工智能化攻击系统的实现更加可靠。我们有自动发现漏洞的能力,再加入攻击的自动化,就能够实现我们的人工智能化的攻击系统。
我认为我们的人工智能化攻击系统会非常的有意思,漏洞之间存在着一定的关系,关系十分的复杂。当出现这样的一个系统的时候,他们的关系应该是一个网状的。
结论
虽然说我们的人工智能化攻击系统的实现较为可靠,但还是需要花费较长的时间,需要整合我们当前可能存在的所有的漏洞利用exp。但是我认为,我们是可以朝着这个方向一直走下去的。到时可能攻击人员应该研究的就是如何通过智能化去进行攻击了,去比较的是谁的智能化攻击系统更加牛逼。所以,小编在这里呼吁,我们红队攻击人员不要放弃对代码方面的学习。编程依旧是我们安全人员最为重要的技能之一。
历史推荐
如有侵权请联系:admin#unsafe.sh