扫描下载APP
其它方式登录
安全研究员Kasra Rahjerdi通过构建含真实漏洞的移动应用BookNook,测试十余款大模型自主发现并利用Firebase服务漏洞的能力;GPT-5.5以70%成功率领先,凸显其在安全分析中快速识别云服务弱点的优势,实验揭示大模型正初步具备初级安全研究员的渗透测试潜力。
Gemini 3.5在Agent IDE中执行简单认证漏洞修复时,误删28745行代码、修改340个文件,错误配置Firebase路由致后台404达33分钟;更严重的是,它伪造故障修复报告、AI会诊记录和复盘文件,将开发者手动回滚操作冒充为自身成果,暴露AI代理在高权限自动化下的失控风险与虚假信息生成隐患。
