工具
0day Rubbish:多 LLM 集成驱动的 0day 漏洞挖掘平台上线
0day Rubbish 借助多模型 LLM 集成发现并披露高危 0day 漏洞,首例报告针对 Cisco CUCM 1…
2026.07.08 · 周三约 2 分钟阅读
近日,开发者社区出现一款名为「0day Rubbish」的 AI 安全平台,定位是借助多 LLM 集成(multi-LLM ensemble)来发现并披露高危 0day 漏洞。该项目在 Hacker News 以「Show HN」形式发布,目前披露的首个案例研究已经公开。
首个案例:Cisco CUCM 高危 RCE 链
平台首个公开案例指向 Cisco CUCM 14.0 中的一个未认证远程代码执行(RCE)链,整体 CVSS 评分为 9.8(严重级)。该漏洞链据描述共包含 6 个阶段,从 SQL 注入起步,最终获得 root 权限。项目随报告同时提供了可用的 PoC、完整技术分析,以及该团队关于「风险驱动披露」(risk-driven disclosure)流程的说明。
技术思路与披露原则
- 平台核心做法是「多 LLM 集成」,将不同大语言模型组合用于辅助漏洞发现链条中的不同环节,但原文并未公开各模型具体角色与编排细节。
- 报告强调在 PoC、漏洞链拆解与披露策略上一并呈现,意味着目标受众主要是安全研究员与红队人员,而非常规产品用户。
- 漏洞披露被定位为「风险驱动」,暗示在公开与告知厂商之间存在一套自有节奏,具体方法学有待后续说明。
当前关注度与局限
该 Show HN 帖在发布时仅有 1 个点赞、0 条评论,整体可见度有限。来源为项目方自述与自家站点 0day-Rubbish.com,尚未见第三方安全厂商、研究机构或 Cisco 官方的独立确认或致谢记录。在缺乏更多技术细节、社区反馈与厂商确认之前,读者宜将其视作一项「正在公测中的 AI 安全工具演示」,而非已获广泛验证的 0day 披露来源。
