工业控制协议（ICP）对于工业基础设施的可靠性和稳定性至关重要，但其安全性受到规范盲点（specification-blindness）瓶颈的根本性影响。现代模糊测试工具受限于基于观测的推理，难以深入协议状态或检测微妙的语义偏差。本文提出了AFL-ICP，一种自主模糊测试框架，开创了规范驱动的范式。AFL-ICP包含一个上下文感知的规范形式化流水线，可将复杂规范转换为严格的机器可执行语法。在此基础上，AFL-ICP利用大语言模型（LLM）实现自动化的协议适配和种子生成，从而以最少的人工工作快速扩展到新协议。此外，它还包含一个基于LLM的差分检查器，将实现输出与规范要求进行交叉引用，以检测现有模糊测试工具无法发现的细微语义和逻辑错误。作者实现了AFL-ICP，并在四种广泛使用的ICP（包括开源和闭源变体）上进行了评估。结果表明，AFL-ICP在覆盖率方面显著优于最先进的模糊测试工具，并发现了24个先前未知的漏洞，已获得受影响供应商（如FreyrSCADA）的确认。其中，识别出的漏洞包括16个语义和逻辑错误，这些错误可能悄无声息地破坏工业操作并降低服务可用性。本文适合工业控制系统安全研究人员、模糊测试工具开发者以及工控协议设计者阅读。