棋局启示录：利用Burp AI进行黑客攻击——展示渗透测试智能化的新范式

AI不仅正在重塑网络安全，更在挑战测试者重新思考他们的整个策略手册。API专家Corey Ball在其最新文章《Hacking with Burp AI in the Chesspocalypse》中，从国际象棋自身的AI革命汲取经验。当年加里·卡斯帕罗夫与“深蓝”的传奇对决，并未标志着人类大师时代的终结，而是人机协作的开始。今天，同样的变革正在网络安全领域发生，并体现在Burp Suite Professional的Burp AI功能中。你可以在hAPI Labs博客上阅读全文。

Burp AI能如何被使用？

在《Hacking with Burp AI in the Chesspocalypse》中，Corey在训练目标上全面测试了Burp AI，将其视作一个数字化的陪练伙伴，而非一个无需干预的自动巡航系统。他演示了Burp AI如何分析请求、识别潜在漏洞，并在测试场景中进行智能迭代。

例如，当SQL注入尝试失败时，Burp AI会自动转向测试NoSQL注入，最终发现了一个暴露优惠券数据的关键漏洞。Corey利用这些实例展示了Burp AI如何作为新测试者的导师，通过解释发现结果和设置攻击配置来进行指导。

Corey对Burp AI的深入探索，让我们一窥人类直觉与AI辅助测试如何相结合，从而提升应用安全（AppSec）的标准。你可以在此文中阅读更多内容。

这对作为渗透测试者的我意味着什么？

欢迎了解PortSwigger在Burp Suite内部推出的新型代理式AI助手——Burp AI。

Burp AI并非要取代测试者，而是增强他们的能力——分析行为、发现漏洞，甚至用通俗的语言解释复杂的发现。它是Web应用程序黑客攻击的“象棋引擎”：一个帮助你更智能地测试、更快地学习并优化策略的伙伴。

从“帮我处理这个”，到“进行深入分析”，通过向Burp AI提问，可以帮助你突破障碍——而整个过程你始终掌控全局。想象一下，时刻有一位AI驱动的安全专家在你身边：他能缩短获取洞察和产生影响的所需时间，让你可以专注于测试中更具创造性和高价值的部分。

了解更多关于Burp AI的信息。

准备好开始了吗？

请更新到最新版本的Burp Suite Professional，前往“设置” → “AI”，并启用Burp AI。如果你是Burp Suite Professional的新用户，你将获得10,000个免费积分，可以立即开始试用Burp AI。

你将与一位智能测试伙伴并肩工作。因为，就像国际象棋一样，当AI加入游戏时，网络安全并未结束——而是进入了新的发展阶段。