Amelia Coen | 2025年11月14日 15:09 UTC

人工智能（AI）不仅正在重塑网络安全格局，更在挑战测试者们重新思考他们的整个策略手册。在他的最新文章《在“国际象棋启示录”中用Burp AI进行黑客攻击》中，API专家Corey Ball从国际象棋自身的AI革命中汲取了经验。当年加里·卡斯帕罗夫与“深蓝”的传奇对决并未标志着人类掌控力的终结，而是开启了人机协作的新篇章。如今，同样的变革正在网络安全领域发生，并在Burp Suite Professional的Burp AI功能中得以体现。

您可以在hAPI Labs博客上阅读全文。

Burp AI能用来做什么？

在文章中，Corey在训练目标上充分测试了Burp AI，将其视作一个数字陪练伙伴，而非一个袖手旁观的全自动工具。他演示了Burp AI如何分析请求、识别潜在漏洞，并智能地在测试场景中进行迭代。

例如，当SQL注入尝试失败时，Burp AI会自动转向测试NoSQL注入，最终发现了一个暴露优惠券数据的关键漏洞。Corey利用这些时刻展示了Burp AI如何通过解释发现结果并配置攻击设置，成为新测试者的“导师”。

Corey对Burp AI的深入探索，让我们得以一瞥人类直觉与AI辅助测试如何相结合，从而提升应用安全（AppSec）的标准。在此文章中阅读更多内容。

这对作为渗透测试者的我意味着什么？

Burp AI是PortSwigger在Burp Suite中推出的新型代理式AI助手。它并非要取代测试者，而是增强他们的能力——分析行为、发现漏洞，甚至用通俗易懂的语言解释复杂的发现。它是Web应用黑客攻击的“象棋引擎”：一个帮助你更智能地测试、更快地学习并完善策略的伙伴。

从“帮我看看这个”，一直到“进行深入分析”，通过向Burp AI发出提示，你可以突破障碍——而你始终保持控制。想象一下，随时有一位AI驱动的安全专家在你身边：它减少了获得洞察和产生影响所需的时间，让你可以专注于测试中更具创造性、高价值的部分。

了解更多关于Burp AI的信息。

准备好开始了吗？

更新到最新版本的Burp Suite Professional，前往“设置” → “AI”，并启用Burp AI。如果你是Burp Suite Professional的新用户，你将获得10,000个免费积分，可以立即开始试用Burp AI。

你将与一位智能测试伙伴并肩工作，因为就像国际象棋一样，当AI加入游戏时，网络安全并未终结——而是进入了新的进化阶段。