黑客与Burp AI在国际象棋末日：API专家Corey Ball展示Burp AI如何支持渗透测试者。

Amelia Coen | 2025年11月14日 15:09 UTC

人工智能（AI）不仅正在重塑网络安全，更在挑战测试者重新思考他们的整个策略手册。在他的最新文章《在“国际象棋末日”中使用Burp AI进行黑客攻击》中，API专家Corey Ball借鉴了国际象棋自身的AI革命经验——加里·卡斯帕罗夫与“深蓝”的传奇对决标志着人类大师地位的终结？不，而是人机协作的开始。今天，同样的转型正在网络安全领域，在Burp Suite Professional的Burp AI中发生。

Burp AI如何使用？

在《在“国际象棋末日”中使用Burp AI进行黑客攻击》中，Corey在训练目标上测试了Burp AI，将其视为数字陪练伙伴，而非全自动的自动驾驶仪。他演示了Burp AI如何分析请求、识别潜在漏洞，并智能地迭代测试场景。

例如，当SQL注入尝试失败时，Burp AI会自动转向测试NoSQL注入，最终发现一个暴露优惠券数据的关键漏洞。Corey利用这些时刻展示Burp AI如何通过解释发现结果和设置攻击配置，成为新测试者的导师。

Corey对Burp AI的深入探讨，让我们得以一窥人类直觉与AI辅助测试如何结合以提升应用安全（AppSec）标准。

这对作为渗透测试者的我意味着什么？

欢迎使用Burp AI，PortSwigger在Burp Suite内部新推出的代理式AI助手。Burp AI并非取代测试者，而是增强他们——分析行为、发现漏洞，甚至用通俗语言解释复杂的发现。它是Web应用程序黑客攻击的“国际象棋引擎”：一个帮助你更智能地测试、更快地学习、并优化策略的伙伴。

从“帮我处理这个”，到“进行深入分析”，提示Burp AI可以帮助你突破障碍——同时你始终保持控制。想象一下，身边时刻有一位AI驱动的安全专家：他减少从发现到洞察、再到产生影响所需的时间，让你能够专注于测试中创造性的、高价值的部分。

准备好开始了吗？

更新到最新版本的Burp Suite Professional，前往设置（Settings）→ AI，并启用Burp AI。如果你是Burp Suite Professional的新用户，你将获得10,000个免费积分，立即开始试用Burp AI。

你将与一位智能测试伙伴并肩工作，因为，就像国际象棋一样，当AI加入游戏时，网络安全并未终结——而是进化了。