Seebug Paper

作者：GAURAB CHHETRI, SHRIYANK SOMVANSHI等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2510.10436 随着美国国家标准与技术研究院（NIST）敲定ML-KEM、ML-DSA和SLH-DSA标准，后量子密码学（PQC）正从评估阶段迈向部署阶段。本综述全面涵盖了该领域从基础理论到实践应用的完整版图。首先，我们构...

作者：Michael Schlichtkrull 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2510.11238 摘要 当人工智能代理检索外部文档并进行推理时，攻击者可能会操纵它们接收的数据以破坏其行为。先前的研究探讨了间接提示注入攻击，即攻击者注入恶意指令。我们认为，操纵代理并不需要注入指令——攻击者反而可以提供带有偏见、误导性或虚假的信息。我...

作者：R. Can Aygun, Yehuda Afek, Anat Bremler-Barr, Leonard Kleinrock 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.19264v1 摘要 为提升互联网协议的安全性，我们致力于寻求更快速的半自动化方法，以发现DNS、BGP等协议中的新漏洞。为此，我们提出了大语言模型辅助的协议攻...

作者：ChenYu Wu, Yi Wang, Yang Liao 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.15017v1 摘要 大型语言模型（LLMs）在多轮越狱攻击面前的脆弱性日益凸显。在这类攻击中，攻击者会通过迭代方式诱导模型产生有害行为，以此绕过单轮安全过滤器。现有防御手段主要依赖被动拒绝机制，这种机制要么难以抵御适应性攻击者...

作者：Pedro Domingos 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.12269v3 摘要 人工智能领域的发展因缺乏具备所有必要功能的编程语言而受阻。PyTorch和TensorFlow等库虽能提供自动微分和高效的GPU实现功能，但它们只是Python语言的补充工具，而Python本身并非为人工智能设计。这些库对自动推理和知识...

作者：Ragib Amin Nihal, Rui Wen等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.08859v1 摘要 大型语言模型（LLMs）在多轮越狱攻击面前仍存在漏洞，这类攻击会利用对话上下文逐步绕过安全约束。它们通过不同的对话方式（如学术讨论、个人经历分享、假设场景构建）针对各类危害类别（如恶意软件生成、骚扰行为、欺诈活动...

作者：Alexandra Souly, Javier Rando等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.07192v1 摘要 投毒攻击可通过向大型语言模型（LLMs）的训练数据中注入恶意文档，破坏其安全性。现有研究在探讨预训练阶段投毒问题时，均假设攻击者能控制训练语料库的一定比例。然而，对于大型模型而言，即便是较小的比例，也意味...

作者：Van Nguyen, Surya Nepal等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.04397v1 摘要 软件漏洞（Software Vulnerabilities, SVs）对安全关键系统构成严重威胁，这推动了基于人工智能的方法（如机器学习和深度学习）在软件漏洞检测中的应用。尽管现有方法已取得一定成效，但大多数方法仅局...

作者：Zhiyuan Wei, Xiaoxuan Yang, Jing Sun, Zijian Zhang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2510.06645v1 摘要 现代软件系统复杂度日益提升，导致安全漏洞愈发普遍，进而引发严重的数据泄露风险与巨额经济损失。因此，可靠的代码漏洞检测对于软件安全至关重要。尽管大型语言模型（LLMs...

作者：Navid Aftabia, Philip Samahab, Jin Mac, Long Chengc, Ramy Harikb, Dan Lia 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2509.10948v1 摘要 工业机器人系统是实现智能制造业自动化运营的核心。互联化、自动化工厂面临着日益增长的网络安全风险，这些风险可能导致物理操...

作者：Jane Luo, Xin Zhang, Steven Liu等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2509.16198v2 摘要 大型语言模型在函数级和文件级代码生成方面表现出色，但从零开始生成完整的代码仓库仍是一项根本性挑战。这一过程需要在规划阶段和实现阶段进行连贯且可靠的规划，而自然语言由于其模糊性和冗长性，难以准确表示复杂...

作者：Moran Feldman, Amin Karbasi 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2509.18383v1 摘要 前沿人工智能模型实验室近期发布的公告显示，其模型在高中和本科数学竞赛中取得了优异成绩。然而，大型语言模型能否在更高级的数学领域解决新的简单猜想，目前仍不明确。为此，我们提出“哥德尔测试”：评估模型能否为极简单且...

作者：Pavan Reddy1, Aditya Sanjay Gujral1 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2509.10540v1 摘要 大型语言模型（LLM）助手正日益融入企业工作流，由于其连接内部与外部数据源，新的安全问题也随之浮现。本文深入分析了EchoLeak（CVE-2025-32711）这一案例，它是微软365 Cop...

作者：Landon Bragg, Nathan Dorsey, Josh Prior 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2509.10543v1 摘要 分布式拒绝服务（DDoS）攻击仍是在线基础设施面临的严重威胁，攻击者常通过细微改变流量模式绕过检测系统。本文提出一种结合网络数据蜂巢图序列与3D卷积神经网络（3D CNN）的方法，实现对...

作者：Abhishek Goswami 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2509.13597v1 摘要 自主大型语言模型（LLM）智能体每小时可发起数千次API调用，且无需人工监督。OAuth 2.0协议假设客户端具有确定性，但在智能体场景中，随机性推理、提示注入或多智能体协同可能会悄无声息地扩大权限范围。本文提出智能体JWT（A...

作者：Dirk-jan Mollema 原文链接：https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/ 在为今年7月的Black Hat和DEF CON演讲做准备时，我发现了一个可能是我职业生涯中最为严重的Entra ID漏洞。该漏洞足以让我攻陷全球所有的Entra ID租...

作者：Yu-Zheng Lin, Sujan Ghimire, Abhiram Nandimandalam等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2509.00647v1 摘要 硬件漏洞的快速增长使得人们迫切需要一套系统化且可扩展的分析方法。与部署后通常可通过补丁修复的软件漏洞不同，硬件缺陷会贯穿产品全生命周期，给处理器、嵌入式设备和物联...

作者：Jiacheng Wei, Faguo Wu, Xiao Zhang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2509.05385v1 摘要 大型语言模型（LLMs）在推理阶段无法持续从新数据中学习并实现自适应。为解决这一局限，本文提出将复杂推理任务分解为原子子任务，并引入SAGE——一种基于触发器引导的动态微调框架，该框架能够在推理阶...

作者：维一零 原文链接：https://weiyiling.cn/one/multi_npmjs_hijack_review 0x00 前言 这2天NPM仓库又遭受严重的供应链攻击，看起来性质和LedgerHQ库的事件差不多，目的也是盗窃加密货币。虽然这次并没有成功盗取到币，但是影响范围巨大，目前至少已发现了24款核心库被黑，包括chalk和debug等知名的JS库，这些库每周有着超过20亿...

作者：Yingxuan Yang, Mulei Ma, Yuxuan Huang等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2507.21206 摘要 传统上，网络作为连接信息、资源与人的平台，通过搜索、浏览以及执行信息类、交易类或通信类任务，实现人机交互。最初的网络本质上以“连接”为核心，将用户与内容、服务及其他用户相互关联。 由大型语言模型...