我如何让ChatGPT成为我的漏洞挖掘实习生（它发现了我想不到的东西）🤖🔍

你知道那种盯着代码看了太久，连分号都开始看起来像小小的、评判性的面孔的感觉吗？是的，上个月的我就是那样。我已经运行了人类已知的所有自动化扫描器，它们都说目标是"安全的"。但我的直觉告诉我不对劲。

所以我做了任何绝望的安全研究人员都会做的事情——我雇佣了一个为披萨（嗯，API积分）工作的AI实习生。让我告诉你，ChatGPT发现的漏洞让我质疑我的整个职业生涯。🍕

我正在测试"SecureBank"，一个金融应用程序，它在所有自动化安全扫描中都表现出色。Burp Suite、Nessus、Nuclei——你能想到的，它都说"全部清除"。但我有一种预感。当你将人类的预感与AI分析结合起来时，奇迹就会发生。

第一幕：AI实习生申请过程 🎓

我首先给ChatGPT提供了一些关于目标的背景信息。这不是你典型的"查找…"