AI安全限制收紧,逆向工作流如何重构
本文探讨了在AI安全审查(Cyber Risk Flag)收紧的背景下,Windows PE逆向工程工作流的应对策略。作者最初利用AI Agent和Frida插桩,实现了游戏二进制资源的完美反序列化与重写。然而,近期各大AI模型加强了安全外审,一旦逆向任务被标记为安全风险,AI便会出现严重的“降智”现象,如日志分析混乱、插桩代码出错、甚至用硬编码二进制代替汇编,导致代码无法Review。 为此,作者被迫从全自动AI流退回到“半自动方案”:自己构建核心代码库(Codebase),仅让AI根据指定偏移量编写Hook实现,并交替分析日志,触发审查时则切换任务或使用网页端。这一案例展示了在AI安全对齐限制下,逆向开发者如何通过人机协同维持高可用工程的研发效率。