AI安全初试

2025年2月19日18:59:12评论8 views字数 514阅读1分42秒阅读模式

春节前后deepseek大火，恰巧最近刚刚开工，公司又要填今年的okr，于是目标自然的放在了AI上面。希望今年可以把AI和日常工作紧密结合起来，真正用好AI。

这俩天去了解了下热门的AI开源项目（langchain、dify）

https://github.com/langchain-ai/langchain

https://github.com/langgenius/dify

百看不如一做，根据langchain的示例教程，只需要很简短的代码，就可以在本地实现一个会调用”自定义工具“的AI助手demo。

我将端口扫描、漏洞告警代码封装为”工具“，测试发送指令”帮我扫描x.x.x.x的端口“，它随后从工具中调用了相关的端口扫描tool，返回扫描结果。

日常渗透或者日常运维工作中，能想到的脚本、工具能完成的任务，都可以封装为tool用AI调用。

例如hw前的信息收集：

域名、ip收集->端口扫描->poc验证->。。。

明确流程，写好每个环节的对应工具，AI可以按流程自动调用相关工具去做。

大家都是怎么使用AI的呢。欢迎留言~

ps：现在公众号封面都有自动ai生成的选项了。。

原文始发于微信公众号（舒克的freestyle）：AI安全初试

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

大模型10大网络安全威胁及防范策略