在AI使用skill进行审计的时候,会出现:
- 流程化约束悖论:流程能稳定下限,但可能限制上限。
- 上限-下限权衡:skill 提高低质量模型的下限,但可能降低高质量模型的上限。
- 规范化收益递减:AI 越强,固定 skill 带来的收益越小,甚至变成负收益。
- 过度规训问题:skill 把模型训得太“按表走”,导致它不敢自由发现复杂问题。
Skill 存在“能力-约束悖论”:对弱模型,它是审计脚手架,能显著提高稳定性和覆盖率;对强模型,过细的流程和模板可能压缩推理空间,限制开放式漏洞发现能力。
解决办法
全量自主审计 / 自主式全量审计
全量自主审计:
AI 在指定范围内尽可能完整覆盖资产和代码面。
自主式全量审计:
AI 在完整覆盖的基础上,自主建立威胁模型、自主选择审计路径、自主迭代假设,并最终产出可验证漏洞链。
自主式全量审计
它不只是让 AI 看完整个项目,而是让 AI 在已有基础信息上自主判断优先审计目标:
- 先看哪些入口
- 哪些路由值得追踪
- 哪些鉴权点可能存在绕过
- 哪些参数值得进入 sink 分析
- 哪些漏洞可以组合成利用链
- 当前结论是否需要反证
建议:在这一步之前可以先使用路由审计skill将基础信息完成,并进行下一步。
总结
全量自主审计 / 自主式全量审计
这两种模式不是互斥关系,而是可以交叉进行的审计流程。
全量自主审计更偏向“覆盖率”,先让 AI 对项目做完整的信息收集和基础分析,例如技术栈、路由入口、参数来源、鉴权边界、危险函数、组件依赖、配置文件等。它的目标是先把代码面铺开,避免一开始就陷入单点漏洞分析,导致遗漏更大的攻击面。
自主式全量审计更偏向“推理深度”,在全量信息已经建立之后,让 AI 基于已有结果自主选择高风险入口,继续追踪调用链、数据流、权限边界和漏洞组合方式。它不再只是按照 skill 中固定的 checklist 执行,而是根据项目真实结构动态调整审计路径。
所以更合理的流程应该是:
- 先使用全量自主审计建立项目全景。
- 再使用自主式全量审计对高风险路径做深度推理。
- 审计过程中如果发现新的入口、框架特性、权限模型或调用链,再回到全量视角补充覆盖。
- 最终形成“全量覆盖 -> 自主深挖 -> 反向补全 -> 再次验证”的循环。
也就是说,全量自主审计解决看得全的问题,自主式全量审计解决想得深的问题。前者负责降低遗漏率,后者负责突破固定流程带来的上限约束。