XCon2026议题||一触即溃:AI赋能的LLM推理引擎模糊测试及基础设施漏洞挖掘

admin 2026-07-16 04:54:22 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: XCON2026议题揭示LLM推理引擎存在严重安全漏洞,传统fuzzer无效。绿盟团队开发了专为LLM时代的自动化漏洞挖掘体系,拆解七层攻击面,利用AI赋能fuzzing,在Ollama等引擎中发现高危漏洞,一次HTTP请求即可导致服务瘫痪。建议关注推理引擎安全。 综合评分: 80 文章分类: 漏洞分析,渗透测试,AI安全,红队,安全工具


cover_image

XCon2026议题||一触即溃:AI赋能的LLM推理引擎模糊测试及基础设施漏洞挖掘

嘶吼专业版

2026年7月15日 14:00 北京

在小说阅读器读本章

去阅读

XCon2026||定义·未定义

在人工智能狂飙突进的时代,LLM正成为企业级应用的核心大脑。然而,当开发者们忙于微调模型、构建Agent的同时,却鲜有人审视:支撑这些智能能力的底层——LLM推理引擎,真的坚不可摧吗?

当所有的关注点都停留在“Prompt注入”或“模型越狱”时,真正的安全隐患可能正静悄悄地蛰伏在服务器的底层内核之中。

本届XCon2026安全焦点信息安全技术峰会中,来自绿盟科技天机实验室的高级安全研究员 周振与天元实验室的高级安全研究员 顾佳伟将带来议题《一触即溃:AI赋能的LLM推理引擎模糊测试及基础设施漏洞挖掘》,直击AI基础设施的软肋,揭示一个惊人的事实:只需一个HTTP请求,或许就能让整套AI服务瞬间瘫痪。

01

议题简介

vLLM、Ollama、llama.cpp、TensorRT-LLM……这些推理引擎是现代大模型应用的“心脏”。它们通过HTTP REST API对外支撑着客服、代码助手与智能 Agent 等业务。但在这些API接口之下,是一套由“Python/C++服务器、GPU Kernel、KV Cache、多模态预处理”组成的复杂执行链路。

长久以来,该领域的安全研究处于真空地带。传统Fuzzer在面对这些“现代缝合怪”时显得苍白无力,无法构造合法的请求链路,更无法从自然语言响应中捕获潜在的系统崩溃信号。本议题将向参会者系统展示一套专为LLM时代打造的自动化漏洞挖掘体系,分享如何从0到1构建端到端的流式Fuzzing管线,并实证展示如何通过“一次请求”撬动底层的系统性安全漏洞。

02

议题亮点

本次分享将围绕三个硬核维度展开,深入拆解AI基础设施的安全防御边界:

  • 七层攻击面拆解,定位“信任穿透”:

    研究团队首次将推理引擎拆解为API Gateway、Prompt Ingestion、Tokenization、Embedding/Prefill、Batching/Scheduler、GPU/CPU Execution、Response Generation七大层级。揭示了组件间缺乏输入校验的“信任穿透”机制,使得畸形Token或异形维度参数能够毫无阻碍地直抵C++/CUDA层。

  • AI赋能漏洞挖掘的新范式:

    议题将演示如何利用AI技术重塑模糊测试。这不仅仅是一个测试工具,更是一套具备指纹识别、报文智能构造、响应判定能力的“Agentic Research”系统。它能够精准识别目标版本,构造穿透网关的合法载荷,并将AI工具本身变为寻找基础设施漏洞的放大器。

  • 震撼的实战化战果:

    在实战环节,议题将复盘团队如何在Ollama、llama.cpp等主流引擎中挖掘出的高危漏洞。呈现真正的“一触即溃”——无需复杂攻击链,仅需一次精心构造的POST请求,即可导致推理服务彻底宕机。这对依赖LLM API提供商及企业私有部署的架构师而言,具有极高的现实预警意义。

03

演讲人介绍

周振——绿盟科技天机实验室高级安全研究员

前安全配置核查系统产品技术团队负责人。深耕二进制漏洞挖掘与系统安全多年,曾独立发掘 Google Chrome、Android 等主流操作系统的高危漏洞,获得Google 的致谢。目前专注于安全大模型与智能化漏洞攻防的前沿探索,致力于用自动化与人工智能重塑安全生产力。

绿盟科技天机实验室专注于攻防对抗技术。研究方向主要包括漏洞挖掘技术研究、漏洞分析技术研究、漏洞利用技术研究、安全防御机制及对抗技术研究等。研究目标涵盖主流操作系统、流行的应用系统及软件、重要的基础组件库以及新兴的技术方向。

顾佳伟——绿盟科技天元实验室高级安全研究员

M01N战队核心成员,曾在强网杯等重要比赛中多次获奖,目前专注于AI红队安全技术、智能体安全研究与实战化攻防、威胁狩猎追踪的研究。曾在XCon与KCon等多个网络安全会议分享研究成果。

绿盟科技天元实验室专注于AI红队安全技术及新型实战化攻防对抗技术研究。研究范围覆盖AI安全、Web安全、终端安全、AD安全、云安全等领域;深耕模型安全、智能体安全研究,发布国内首个大模型智链安全社区AISS。从攻击视角提供识别风险的方法和手段,为威胁对抗提供决策支撑。

XCon2026售票通道现已全面开启

【体验票】¥0元,含:分会场+展商互动区

【学生票】¥398元,XCon2026全场通——含:主会场+分会场+展商互动区

*特别说明:购买学生票,现场验票时,须出示有效期内学生证。如无法提供有效证件,需按普通票补齐票价

【学生票】团购专项 2张享9折、5张享7折

10张享5折

【普通票】¥2790元,XCon2026全场通——含:主会场+分会场+展商互动区

【普通票】团购专项 5张享7折、10张享5折

微信号:XConXFocus


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:嘶吼专业版 《XCon2026议题||一触即溃:AI赋能的LLM推理引擎模糊测试及基础设施漏洞挖掘》

评论:0   参与:  0