《SCPGA:自认同CoT渐进式泛化攻击》由萨塞克斯大学何润培提出,揭示了一种新型大模型越狱技术。该方法利用模型间思维链(CoT)的兼容性,通过“种子诱导—强CoT生成—恶意嵌套”流程,实现跨模型、跨主题的自动化攻击。实验显示,SCPGA对Gemini 2.5 Pro、Qwen3等主流模型越狱成功率高达94%–97%,并可引发内容安全、工具滥用、系统泄露等多类风险。文章进一步提出基于微调审核模型的轻量防御方案,为LLM安全防护提供了新思路。
You must login to view this content
《ReCopilot:基于大模型的二进制逆向工程助手》由奇安信技术研究院陈国强提出,旨在构建专用于二进制代码分析的领域大模型。ReCopilot通过预训练、指令微调与偏好对齐,显著提升函数名恢复、变量识别、结构体推断等任务效果,在多项评测中超越通用大模型。其进一步发展的ReCopilot-Agent具备代码检索、路径分析与漏洞链重构能力,展示了在真实固件漏洞挖掘中的自动化潜力,推动二进制分析向智能化、低门槛方向发展。
《大模型供应链安全的熵增效应:风险挖掘与熵减策略》由vivo大模型安全工程师戎誉、凡浩撰写,从信息论“熵”概念切入,系统分析了大模型供应链因规模扩张、依赖复杂和攻击面扩大所带来的安全风险。文章结合真实漏洞案例(如Megatron-LM、ms-swift等),揭示了训练数据投毒、模型恶意植入、推理框架漏洞等关键威胁,并提出AI-BOM资产管理、动静结合检测、社区协同响应等熵减策略,呼吁构建安全可控的低熵模型生态。
You must login to view this content
《利用大模型辅助自动化挖掘BYOVD驱动漏洞》由阿里云安全研究员张艺璇撰写,聚焦于BYOVD(自带漏洞驱动)攻击的自动化挖掘。文章提出融合大模型、IDA Pro与MCP协议的智能分析框架,通过风险驱动筛选、派遣函数识别与修复、PoC自动生成等步骤,实现高效、低依赖的漏洞挖掘。该方法已成功发现多个CVE漏洞,展现出大模型在二进制安全分析中的实用价值与自动化潜力。
You must login to view this content
You must login to view this content
You must login to view this content
You must login to view this content
You must login to view this content
You must login to view this content