成果分享|[ASE 2025] 在智能体应用的漏洞缓解中,开发者将面临怎样的艰难权衡?
近日,复旦大学系统软件与安全实验室的最新研究对智能体应用当前的漏洞现状、漏洞根因以及开发者的缓解实践进行了系统性地评测调研,揭示了智能体应用当前漏洞态势的严峻性,以及开发者在漏洞缓解过程中对于安全和功能的艰难权衡。
复旦白泽战队
「智汇安全·洞见未来」——复旦大学计算与智能创新学院学科周论坛精彩回顾
复旦大学计算与智能创新学院学科周聚焦“智能化漏洞挖掘技术”,多位专家探讨AI驱动漏洞挖掘与大模型安全,为网络空间安全创新赋能。
复旦大学系统软件与安全实验室谈心博士荣获 “2024 年度 ACM SIGSAC 中国 优博奖”(全国仅三位获奖)!
复旦大学系统软件与安全实验室谈心博士,获 “2024 年度 ACM SIGSAC 中国优博奖”(全国仅 3 人,排名第二)
⾸个开源工具保障推理链思考过程安全合规—JadeLRMGuard,即插即用,配置便捷
复旦白泽智能团队发布JADE系列新成员:JadeLRMGuard——首个面向大型推理模型的推理链安全防护工具
USENIX Security参会特辑 | 白泽Security'25 参会小记
白泽ers去西雅图参会啦
技术分享|LIAN——通用高精度代码安全分析技术
来自复旦大学系统软件与安全实验室的研究团队提出了LIAN,一个面向多语言的全新静态分析基础设施,它通过抽象解释精确地“重建”程序的内存语义,重新定义了静态分析动态语言的可能性。
Agent安全能力测评:从忠实助手到勒索帮凶?JADE 发布MCP恶意Server实例集合
“我的重要资料被AI助手加密了?”——MCP恶意Server竟成幕后推手!
成果分享|[USENIX Security 2025] CHAINFUZZ: 精准引爆软件供应链深层漏洞,告别安全警报“狼来了”
在开源软件盛行的今天,软件供应链安全问题日益严峻。安全工具报出的海量漏洞警报是真是假?
访谈资讯|张谧教授就“AI搜索引擎回答被植入广告”现象答南都记者问
AI搜索陷“广告迷局”?张谧教授受邀深度解析GEO操纵黑箱,呼吁构建可信AI搜索新范式。
论坛资讯 | 张谧教授在外滩大会以“大模型安全治理-JADE助力负责任AI”为题展开分享
大模型工具本无善恶,向善引导是关键
复旦大学入选2025年上海市通管局网络和数据安全重点支撑单位,白泽·鉴微平台全力护航!
白泽·鉴微平台助力复旦大学入选2025年上海市通管局网络和数据安全重点支撑单位。
白泽迎新 | 轫发金秋,语绘山海
欢迎25级硕博新生加入白泽大家庭~
白泽们祝系统软件与安全实验室全体老师教师节快乐!
图片来源:各组提供
喜报 | 我实验室在第十八届全国大学生信息安全竞赛中再获佳绩
喜报 | 我实验室在第十八届全国大学生信息安全竞赛中再获佳绩
2025白泽新生大数据公布!Ta们的特征是——
2025白泽新生大数据新鲜出炉~
成果分享|[USENIX Security 2025] LinkZard: LFVulns漏洞自动化检测与利用框架
LinkZard: LFVulns漏洞自动化检测与利用框架
成果分享 | [USENIX Security 2025] XSSky:融合动静态分析,精准狙击XSS漏洞的新一代“利剑”
XSSky:融合动静态分析,精准狙击XSS漏洞的新一代“利剑”
成果分享 | [USENIX Security 2025] Web应用漏洞检测新突破:基于导向式模糊测试的高效漏洞检测技术
Web应用漏洞检测新突破:基于导向式模糊测试的高效漏洞检测技术
CVPR25 | 检测+引导,让模型为图片穿上衣服!无需微调、精准定位的文生图内生安全方案
复旦白泽智能团队提出Detect-and-Guide,无需微调即可让文生图扩散模型学会实现精准定位裸露部分,为图片穿上衣服,且不改变布局与语义。
研究分享 | ReasoningGuard守护推理链安全:免训练 + 多模通用!
推理链安全谁来守护?复旦白泽智能团队推出集“全程安全 + 无需训练 + 多模通用”于一体的ReasoningGuard
以复旦大学系统安全实验室学生为主成立的安全攻防战队,分享最新研究成果,交流系统安全攻防领域技巧。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)