捅了个大篓子。。。 
用AI对公司的业务网站发渗透测试，结果AI好像是忘记了我跟他说了只渗透不修改，结果渗透了两天竟然渗透进去了，然后它精确识别了我们的大客户，然后把这个客户的key给吊销了。 
起因：突发奇想想试试用AI测试网站漏洞，模型是GLM-5.1，提示词如下： 
角色：你是一位精通 Web 安全 系统架构的资深渗透测试专家（白帽黑客）。

任务：我正在对一个特定的网站资产进行授权安全评估（黑盒测试）。该网站主要涉及Token出售，大模型使用等相关业务。请帮我梳理其潜在的攻击面和漏洞挖掘思路。

目标 URL：https://xxx.yyy.zz/

请提供以下分析：
1. 业务逻辑漏洞风险：针对此类平台（可能包含用户注册、实名认证、API 数据查询、后台管理），最容易出现哪些逻辑越权（IDOR）、条件竞争或垂直越权漏洞？
2. 常见高危漏洞点：如果该网站存在交互表单或搜索功能，分...