XSS 論文閱讀分析:很多 AI 生成攻擊樣本真正卡住的,不是變得不夠花,而是根本沒有真的還能打
這篇 XSS 論文最重要的不是證明 LLM 能不能生更多混淆 payload,而是把問題拉回 runtime validity:如果生成樣本沒有在瀏覽器裡保住原攻擊行為,那多半只是在生看起來像攻擊的字串。
2026 年 4 月 22 日
Empowering Your Cybersecurity, One Tool at a Time.
Empowering Your Cybersecurity, One Tool at a Time.
這篇 XSS 論文最重要的不是證明 LLM 能不能生更多混淆 payload,而是把問題拉回 runtime validity:如果生成樣本沒有在瀏覽器裡保住原攻擊行為,那多半只是在生看起來像攻擊的字串。