模糊测试 (Fuzzing)

模糊测试是一种传统的自动化漏洞发现方法，通过程序自动生成大量随机输入，喂给目标软件，观察其是否崩溃。

优势

• 效率高，能够快速发现大量"表面"问题
• 完全自动化，无需人工干预

局限性

• 只能发现触发程序崩溃的"表面"问题
• 对于需要理解代码逻辑才能发现的深层漏洞基本无能为力

与AI安全审计的对比

模糊测试代表了传统自动化工具的能力上限，而AI安全审计（如Mythos）通过代码逻辑推理填补了模糊测试与人工审计之间的空白。

相关页面

• [[ai安全审计]] — 超越模糊测试的新范式
• [[代码逻辑推理]] — AI安全审计的核心能力
• [[mythos]] — 具备代码逻辑推理能力的AI模型