大模型时代的SSRF：当 AI 开始替你"访问外网"

SSRF 这个"老漏洞"非但没有消失，反而在大模型时代迎来了它的"第二春"。区别在于：过去是攻击者直接构造请求参数，现在是攻击者用自然语言"PUA"AI 替自己发请求。攻击的发起者，从一行 HTTP 参数，变成了一段藏在网页里的提示词。 文章主要描述：传统 SSRF 的底层机理、为什么大模型把它的攻击面放大了一个数量级、真实的利用链长什么样、如何亲手搭一套可复现的漏洞环境、如何防御等进行阐述