知名安全工具新增AI功能:渗透数据共享回传或致信息泄漏

2025年开年之际，当所有的人都在蹭DeepSeek人工智能热度的时候，BurpSuite官方在X上公开发表称BurpSuite将在未来接入AI功能。

于是，笔者也从官网进行考证，在2025年2月13日，BurpSuite官方就已经发表文章称未来将在BurpSuite中引入AI功能并详细的介绍了相关功能的使用:

The future of security testing: harness AI-Powered Extensibility in Burp 🚀

文章称:

Now, you can leverage AI to enhance security testing, automate tedious tasks, and gain deeper insights into web application vulnerabilities.

借助 AI 技术，强化安全测试流程，自动处理繁琐任务，助力安全测试人员更深入地洞悉 Web 应用程序中潜藏的漏洞。

从文章看，BurpSuite并不是传统意义上的自动化AI渗透测试，而是通过Montoya API对接AI功能。

具体使用可以直接观看视频:

https://www.youtube.com/watch?v=Flg0wOmgbDo

此外文章提出用户最初将可以获得 10,000 个免费 AI 积分来使用Montoya API。也就是说用户以后即使破解了burpsuite也不能够免费使用AI功能？

更重要的是文章提到，用户在使用Burpsuite的时候通过Montoya API进行ai调用功能。

并且当调用Montoya API 时， AI的所有交互都由 Burp 专门平台进行管理，并且全部保留在 PortSwigger 的服务器上

想必大家真正关心的并非 AI 功能的实际效果，而是在渗透测试场景下 AI 功能的可用性，毕竟这涉及敏感数据的传输问题。同样值得关注的是，未来监管部门是否会对安全渗透人员使用 BurpSuite 加以限制。即便允许使用，又该如何规避数据泄露风险，这无疑是大家心中的一大疑惑。

渗透的时候漏洞小细节悄悄的传到国外了？

具体详情可以看:

https://portswigger.net/blog/the-future-of-security-testing-harness-ai-powered-extensibility-in-burp-nbsp