Fuzzing(模糊测试)
概述
Fuzzing(模糊测试)是一种传统的安全测试方法,通过向程序输入海量异常数据,期待它在某次意外中崩溃。其本质上是"暴力瞎猜",依赖随机性和覆盖率来发现漏洞。
局限性
Fuzzing的天花板在于它无法发现需要特定条件触发的深度逻辑缺陷。对于OpenBSD那个隐藏27年的TCP SACK漏洞,它既不是某个危险函数误用,也不是靠一堆随机乱码就能撞出来的问题,而是一个必须在特定网络状态、特定重传顺序和特定协议交互条件下才会显现的深度逻辑缺陷。
与AI驱动的安全测试对比
| 维度 | Fuzzing | Claude Mythos |
|---|---|---|
| 方法论 | 暴力测试 | 语义推理 |
| 触发条件 | 随机输入 | 逻辑推演 |
| 漏洞类型 | 崩溃类 | 深度逻辑缺陷 |
| 效率 | 低 | 极高 |
相关概念
- [[语义推理]] — AI驱动的安全测试核心能力
- [[sast]] — 另一种传统安全测试方法