桃子桃子快讯
返回首页
工具

0day Rubbish:多 LLM 集成驱动的 0day 漏洞挖掘平台上线

0day Rubbish 借助多模型 LLM 集成发现并披露高危 0day 漏洞,首例报告针对 Cisco CUCM 1…

2026.07.08 · 周三2 分钟阅读

近日,开发者社区出现一款名为「0day Rubbish」的 AI 安全平台,定位是借助多 LLM 集成(multi-LLM ensemble)来发现并披露高危 0day 漏洞。该项目在 Hacker News 以「Show HN」形式发布,目前披露的首个案例研究已经公开。

首个案例:Cisco CUCM 高危 RCE 链

平台首个公开案例指向 Cisco CUCM 14.0 中的一个未认证远程代码执行(RCE)链,整体 CVSS 评分为 9.8(严重级)。该漏洞链据描述共包含 6 个阶段,从 SQL 注入起步,最终获得 root 权限。项目随报告同时提供了可用的 PoC、完整技术分析,以及该团队关于「风险驱动披露」(risk-driven disclosure)流程的说明。

技术思路与披露原则

  • 平台核心做法是「多 LLM 集成」,将不同大语言模型组合用于辅助漏洞发现链条中的不同环节,但原文并未公开各模型具体角色与编排细节。
  • 报告强调在 PoC、漏洞链拆解与披露策略上一并呈现,意味着目标受众主要是安全研究员与红队人员,而非常规产品用户。
  • 漏洞披露被定位为「风险驱动」,暗示在公开与告知厂商之间存在一套自有节奏,具体方法学有待后续说明。

当前关注度与局限

该 Show HN 帖在发布时仅有 1 个点赞、0 条评论,整体可见度有限。来源为项目方自述与自家站点 0day-Rubbish.com,尚未见第三方安全厂商、研究机构或 Cisco 官方的独立确认或致谢记录。在缺乏更多技术细节、社区反馈与厂商确认之前,读者宜将其视作一项「正在公测中的 AI 安全工具演示」,而非已获广泛验证的 0day 披露来源。

信源