AI正在重塑网络安全，并挑战测试者重新思考他们的整个策略。在他最新的文章《在“国际象棋末日”中使用Burp AI进行黑客攻击》中，API专家Corey Ball从国际象棋自身的AI革命中汲取了经验教训，当时加里·卡斯帕罗夫与深蓝的传奇对决并未标志着人类精通的终结，而是人机协作的开始。如今，同样的变革正在网络安全领域发生，并且在Burp Suite Professional的Burp AI中得以体现。

Burp AI 能用来做什么？

在文章中，Corey在训练目标上对Burp AI进行了全面测试，将其视为数字陪练伙伴，而非无需干预的自动驾驶仪。他演示了Burp AI如何分析请求、识别潜在漏洞，并在测试场景中智能地进行迭代。

例如，当SQL注入尝试失败时，Burp AI会自动转向测试NoSQL注入，最终发现了一个暴露优惠券数据的关键漏洞。Corey利用这些时刻展示了Burp AI如何通过解释发现结果和设置攻击配置，充当新测试者的导师。

Corey对Burp AI的深入探索，揭示了人类直觉与AI辅助测试如何结合以提升应用安全标准。

这对作为渗透测试者的我意味着什么？

Burp AI是PortSwigger在Burp Suite中新推出的智能AI助手。它并非取代测试者，而是增强他们的能力——分析行为、挖掘漏洞，甚至用简单的语言解释复杂的发现。它是Web应用黑客攻击的“象棋引擎”：一个帮助您更智能地测试、更快地学习并完善策略的伙伴。

从“帮我处理这个”，一直到“进行深入分析”，提示Burp AI可以帮助您突破障碍——同时您始终保持控制。想象一下，时刻有一位AI驱动的安全专家在身边：他减少了从发现到洞察、再到产生影响的时间，让您可以专注于测试中富有创意和高价值的部分。

准备好开始了吗？

更新到最新版本的Burp Suite Professional，前往“设置”->“AI”，并启用Burp AI。如果您是Burp Suite Professional的新用户，您将获得10,000个免费积分，可以立即开始试用Burp AI。

您将与一个智能测试伙伴并肩工作，因为，就像国际象棋一样，当AI加入游戏时，网络安全并不会结束——而是会不断进化。