人类与AI协同渗透测试的未来已至 - 现已融入Burp Suite Professional

根据HackerOne最新发布的《黑客驱动安全报告》，AI辅助渗透测试已不再是未来趋势，而是当今现实。在2025年的报告中，70%的受访研究人员表示他们现在在工作流程中使用AI工具，但只有12%认为AI能完全取代人类。数据表明转变已经在进行中：自动化正在改变我们的测试方式，但人类的创造力仍然是驱动实质性影响的关键。

关键要点

• AI使用已成主流：采用率已跨越鸿沟，70%的受访者在测试过程中使用AI，涵盖AI的漏洞赏金计划同比增长270%
• “黑客机器人"存在但有限：自主代理正在发现并提交真实有效的报告，但其优势偏向于更容易被指纹识别的表层问题，如反射型XSS和SQL注入；强有力的验证和人工监督仍然至关重要
• 人类+AI优于单独使用：仅12%的人认为AI可以取代研究人员，部分原因是AI会遗漏业务逻辑缺陷或无法有效串联利用。正如报告中指出的：“获胜策略是混合模式：代理和自动化实现规模，人类智慧实现影响”

简而言之，AI提高了基线，而人类则提升了上限。

AI辅助渗透测试已成为新常态

在整个安全社区中，AI正在消除渗透测试中的繁琐工作。从总结数据到迭代payload和搭建PoC框架，将重复性工作外包让测试人员能够将更多时间花在创造性、高影响力的部分；这类测试仍然需要人类的专业知识和直觉。

这一方向与PortSwigger对AI的愿景完美契合：增强而非取代专业渗透测试人员。正如Burp Suite创建者兼PortSwigger CEO Dafydd Stuttard所说：“这不是一场淘汰渗透测试人员的革命，而是一场赋能您更智能、更快速、更精确工作的进化。”

Burp AI：引领人类×AI浪潮

HackerOne的报告将Burp AI列为当今渗透测试工作流程中最广泛采用的AI工具之一。Burp AI直接内置在Burp Suite Professional中，将人类控制与深度AI集成相结合。它正在快速增长，月环比增长约25%，在使用中的AI增强工具中报告份额最大。

渗透测试人员正在转向Burp AI来收回时间、消除噪音，并确保人类始终处于循环中。

人类掌舵，AI加速

我们的理念很简单：让人类保持在驾驶座上。Burp AI专为测试人员控制而构建。它存在于Burp Suite Professional内部，因此它遵循您的工作流程，而不是相反。您可以选择何时调用它、共享什么上下文以及如何验证输出。

早期采用者、渗透测试人员和漏洞赏金猎人Cristi Vlad总结得很好：

“它实际上感觉像是一种协作。它给了我横向思考的空间，帮助我跳出常规方法论。它让我注意到我可能忽略的东西。”

在一个案例中，Burp AI帮助他将两个看似独立的问题连接成一个严重的账户接管漏洞；这种复杂、多步骤的发现证明了为什么人类×AI模式效果最佳。

总结

AI辅助渗透测试不仅即将到来，它已经在这里。最新数据显示，AI现已成为测试工具包的标准组成部分，但人类洞察力仍然是决定性因素。

Burp AI将这种合作伙伴关系直接带入测试人员已经信任的工具中，将自动化与人类控制相结合，从底层开始就为隐私、透明度和精确性而构建。

升级到最新版本的Burp Suite Professional，亲自体验Burp AI。所有Burp Suite Professional用户均可获得10,000个免费AI积分，现在是开始的绝佳时机。

更多信息

• HackerOne的《2025年黑客驱动安全报告》
• 观看：NahamSec试用Burp AI
• 观看：Dafydd Stuttard和James Kettle与Clint Gibbler讨论Burp AI