摘要

当前网络安全形势严峻，传统漏洞挖掘面临人工门槛高、效率低，自动化工具误报率高、0day 漏洞发掘能力不足等痛点，难以满足各行业漏洞治理的高要求。本文深度解析由新华三安全攻防实验室融合中医望闻问切智慧，提出的智能体漏挖 “四诊法”，并编排构建智能体漏挖框架。该框架融合Agent、MCP、RAG等技术，打通二进制逆向、先验知识与污点分析，通过提示词工程解析程序功能（望）、从多源安全情报提取线索（闻）、依托RAG打造安全垂域专家（问）、基于MCP实现端到端自动化漏洞验证（切），经知识融合与交叉验证降低AI幻觉。该方法显著提升了漏洞挖掘效率与0day漏洞检出率，可赋能智能化安全左移、代码审计提效，重塑安全漏洞治理体系，为数字时代网络安全防御提供系统性解决方案。

关键词

智能体；网络安全；提示词工程；检索增强生成（RAG）；Model-Computer Protocol（MCP）；0day 漏洞；AI安全

当前网络安全形势日益严峻，国家对关基在内的各行业漏洞治理提出了更高要求。然而，传统漏洞挖掘在实际落地中面临挑战：一方面，人工挖掘门槛高、效率低，难以覆盖复杂多变的系统和应用；另一方面，现有自动化工具普遍存在误报率高、适应性差、0day漏洞发掘能力不足等问题，给很多单位的供应链安全管理和产品自身安全性管理带来了实际困难。

如果将漏洞挖掘类比为给代码看病，则均需从宏观、微观的观察入手，辅以切脉分析、经验诊断，最终找出问题所在。新华三攻防实验室作为CNNVD原创漏洞报送一级支撑单位，在日常任务执行中，结合古代中医智慧，整理出漏挖“望闻问切”四诊法，编排构建智能体漏挖框架，结合Agent、MCP、RAG等技术，打通二进制逆向、先验知识和污点分析，经知识融合与交叉验证，降低AI幻觉，提高漏挖效率和0day漏洞检出率，希望以此工具赋能智能化安全左移、代码审计提效，重塑安全漏洞治理体系。

1 提示词工程辅助程序功能分析：望

“望”是诊断和漏洞挖掘的起点，本意是面色等体表特征观察，这里对应于对目标系统功能结构的全面观察与精准解析。其核心在于通过提示词工程（Prompt Engineering）赋能AI，使其具备理解程序行为逻辑、识别输入边界与风险点的能力，从而实现从代码到攻击面的高效映射。

“望”的本质是让AI“看懂”目标对象：程序代码，并建立初始的宏观认知。不仅看到代码本身，更要理解其背后的功能意图、数据流动路径以及用户交互模式。为此，需设计结构化、语义清晰的提示词，引导AI完成两个关键任务：一是功能接口提取，即自动识别并解析出所有对外暴露的API或可访问入口，并建立“接口-方法-参数”的映射关系；二是安全上下文建模，即明确每个参数的正常取值范围、业务约束条件及可能的异常输入场景，区分合法操作与潜在攻击向量。

在此基础上，AI可进一步开展遍历式分析：针对每一个接口方法，模拟典型与极端输入组合，动态追踪参数传递链路，判断是否在未经验证的用户输入，直接进入敏感操作流程的情况。这一过程强调对控制流与数据流的协同分析，尤其关注跨函数调用、字符串拼接、命令执行等高危环节。

最终，“望”阶段输出的不仅是功能清单，更是一份带有安全风险评分的“数字体检报告”。有专家经验的“望”，可以为后续的“闻”、“问”、“切”提供准确指引，确保后续分析流程（这里是漏洞分析流程）聚焦于真实风险点，避免盲目扫描带来的资源浪费与误报干扰。因此，“望”不仅是技术起点，更是智能漏洞挖掘中“知彼知己”的关键一环，奠定高效、精准、可复现的安全分析基础。

2 从历史与补丁信息尝试切入：闻

“闻”在中医中指的是通过呼吸声、咳嗽声辨别病症，在此对应通过人工智能技术主动“倾听”数字世界中的安全脉动，从海量、异构、动态演化的数据源中提取关键线索，构建对目标系统安全信息的深度感知与理解。这一环节是为后续的精准诊断奠定基础。

“闻”的对象可以包括如下三类信息：一是官方发布的漏洞公告与安全补丁（如CVE、PSIRT通告等），这些内容往往揭示了已知问题的根本原因、影响范围及修复逻辑；二是开源社区、安全研究平台和漏洞数据库中积累的历史案例与绕过技巧，它们反映了攻击者的真实思路与防御体系的薄弱环节；三是版本迭代过程中的代码变更记录，尤其是与安全相关的修复提交，这些细节能帮助AI识别出潜在的残留风险或不完整的修复逻辑。

AI在此阶段的作用，不仅是自动化地采集和归档上述信息，更重要的是进行语义层面的理解与关联。例如，将多个看似独立的漏洞描述整合成统一的攻击面画像，或将补丁代码中的修改点映射回原始功能模块，推断其可能引入的新边界条件或逻辑盲区。这种跨时间、跨来源、跨抽象层级的信息融合能力，使得AI能够“闻”出常人难以察觉的异常信号，比如某类漏洞在不同版本中反复出现的模式，或某项修复措施在特定上下文中可能失效的迹象。

因此，“闻”并非被动接收信息，而是一种主动的情报建构过程。它赋予智能体以历史视角审视当前系统的能力，使其在尚未接触目标代码或运行环境之前，就已建立起初步的风险假设与探测方向。这不仅显著提升了漏洞挖掘的效率，也增强了对复杂、隐蔽漏洞的发现能力，是实现智能化、前瞻性安全诊断不可或缺的一环。

3 以RAG知识库打造垂域专家：问

“问”强调了主动采集信息的交互，提出好问题和答到关键点是确诊的关键。在这里“问”是连接通用人工智能与专业安全能力的关键环节，旨在通过构建垂直领域的知识体系，赋予AI深度理解代码安全逻辑与漏洞模式的能力。其核心在于利用检索增强生成（RAG）技术，将分散的、非结构化的安全知识转化为可被大模型高效调用的语义化知识库，使AI从“泛化回答者”进化为“领域专家。

RAG系统并非简单堆砌文档，而是通过多级语义索引与代码级上下文编码，将自然语言查询与源码片段、漏洞模式、补丁差异精准匹配。例如，当安全工程师输入“检测Python Flask应用中未验证的重定向风险”时，系统不仅检索出相关CVE条目与CWE-601描述，更能从历史审计报告中提取出典型的不安全代码模式（如redirect(request.args.get(‘next’))），并关联到已修复的开源项目补丁代码，生成具备上下文解释的审计建议，而非泛泛而谈“避免用户输入”。

这种“代码-漏洞-修复”三位一体的关联能力，使AI从“知识搬运工”蜕变为“资深审计助手”。更重要的是，该知识体系具备持续迭代的生命力。每一次人工审核的审计结论、新发现的零日漏洞、团队内部编写的私有检测规则，均可通过轻量级标注流程注入知识库，经向量嵌入与元数据（如语言、框架、影响版本）标注后，自动更新索引。这种闭环反馈机制，使系统在企业内部形成“集体智慧沉淀”——一个由真实项目经验驱动、而非仅依赖公开数据的专属安全智库。

RAG知识库不再是黑箱模型的补充，而是成为垂直领域AI的“大脑皮层”——它赋予AI专业任务以深度、可信与可解释性，使小规模安全团队也能拥有媲美专家团队的分析能力，真正实现“让AI懂代码，更懂安全”。

4 依托MCP工具全自动化端到端交付：切

“切”是整个流程的最终落点，对应于传统中医中的“施治”环节——即通过精准干预实现对漏洞的定位、验证与利用。例如，在二进制漏洞挖掘场景下，“切”体现为AI系统借助MCP（Model-Computer Protocol）协议，具备真实操作能力，能够自动完成从漏洞发现到利用链构建的端到端（E2E）交付。传统的二进制漏洞挖掘依赖人工分析逆向代码、调试程序、构造PoC等繁琐步骤，效率低且易出错。而结合MCP协议的AI智能体，打破了“仅能推理不能执行”的瓶颈。MCP作为一种使AI与计算机环境深度交互的通信协议，赋予了AI调用操作系统指令、控制调试器（如GDB）、运行测试脚本、动态注入数据等实际操作能力。这意味着AI不再局限于“纸上谈兵”，而是可以像人类安全研究员一样，在真实或模拟环境中“动手”进行漏洞验证与利用。

在具体实践中，AI可通过提示词工程（Prompt Engineering）精确引导其行为路径：例如，当AI在静态分析中识别出一个潜在的堆溢出漏洞后，可自动触发MCP指令启动调试环境，设置断点、监控内存变化、生成特定输入触发崩溃，并实时解析崩溃日志以确认漏洞类型。随后，AI还能基于漏洞特征自动生成exploit原型，甚至尝试绕过ASLR、DEP等保护机制，形成完整的攻击链。

AI可以凭借强大的上下文理解能力和多模态工具调用能力，能够在短时间内完成传统方式需要数小时甚至数天的工作。“切”标志着漏洞挖掘正从“人为主导、AI辅助”迈向“AI主导、人机协同”的新阶段。未来，随着MCP协议的标准化和AI操作安全性的提升，这种全自动化的E2E漏洞挖掘将成为数字安全防御体系的重要支柱，真正实现“以攻促防、智能预判、快速响应”的安全闭环。

图1 以AI“望闻问切”构建全链路智能漏挖闭环

5 结束语

智能体漏挖“四诊法”——以AI“望闻问切”诊断数字脉象，是新华三攻防实验室面向新时代网络安全挑战提出的一套系统性、智能化的漏洞挖掘方法论。面对日益复杂的软件生态与日趋严格的监管要求，传统人工审计与通用自动化工具已难以兼顾效率、精度与深度。而“四诊法”通过融合大模型智能、领域知识沉淀与真实环境操作能力，构建起一个覆盖“感知—理解—推理—验证”全链路的智能漏挖闭环。

其中，“望”聚焦程序功能本源，借助提示词工程引导AI精准识别输入边界与风险点；“闻”回溯历史安全脉络，从补丁、公告与社区情报中提炼可复用的攻击面线索；“问”依托RAG知识库，将通用大模型转化为具备垂直领域专业判断力的安全专家；“切”则通过MCP协议打通AI与真实执行环境，实现漏洞从发现到利用的端到端自动化交付。四者有机协同，既抑制了AI幻觉，又强化了实战能力，显著提升了0day漏洞的检出率与验证效率。

未来，新华三安全将持续深化AI与安全的融合，以技术原创力筑牢数字时代的安全屏障，护航百行百业高质量发展行稳致远。