Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpaper.seebug.org
paper - Last paper
Get the latest updates from paper - Last paper directly as they happen.
Follow now 542 followers
Latest posts
Last updated about 16 hours ago
模式增强型多轮越狱攻击:利用大型语言模型中的结构性漏洞
about 16 hours ago
作者:Ragib Amin Nihal, Rui Wen等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2510.08859v1 摘要 大型语言模型(LLMs)在多轮越狱攻击面前仍存在漏洞,这类攻击会利用对话上下文逐步绕过安全约束。它们通过不同的对话方式(如学术讨论、个人经历分享、假设场景构建)针对各类危害类别(如恶意软件生成、骚扰行为、欺诈活动...
针对大型语言模型的投毒攻击仅需近乎固定数量的投毒样本
3 days ago
作者:Alexandra Souly, Javier Rando等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2510.07192v1 摘要 投毒攻击可通过向大型语言模型(LLMs)的训练数据中注入恶意文档,破坏其安全性。现有研究在探讨预训练阶段投毒问题时,均假设攻击者能控制训练语料库的一定比例。然而,对于大型模型而言,即便是较小的比例,也意味...
MULVULN:利用共享知识和特定语言知识增强预训练语言模型,实现多语言漏洞检测
5 days ago
摘要 软件漏洞(Software Vulnerabilities, SVs)对安全关键系统构成严重威胁,这推动了基于人工智能的方法(如机器学习和深度学习)在软件漏洞检测中的应用。尽管现有方法已取得一定成效,但大多数方法仅局限于单一编程语言。然而,现代软件具有多语言特性,通常结构复杂且采用多种语言编写,这使得现有方法的局限性愈发突出。当前方法在捕捉源代码的共享知识和特定语言知识方面面临挑战,这...
面向 C/C++ 漏洞的轻量级语言模型蒸馏
6 days ago
作者:Zhiyuan Wei, Xiaoxuan Yang, Jing Sun, Zijian Zhang 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2510.06645v1 摘要 现代软件系统复杂度日益提升,导致安全漏洞愈发普遍,进而引发严重的数据泄露风险与巨额经济损失。因此,可靠的代码漏洞检测对于软件安全至关重要。尽管大型语言模型(LLMs...
ViSTR-GP:基于视觉-状态张量回归与高斯过程的自动化机器人操作在线网络攻击检测
17 days ago
作者:Navid Aftabia, Philip Samahab, Jin Mac, Long Chengc, Ramy Harikb, Dan Lia...
RPG:一种用于统一且可扩展代码库生成的仓库规划图
18 days ago
作者:Jane Luo, Xin Zhang, Steven Liu等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2509.16198v2 摘要 大型语言模型在函数级和文件级代码生成方面表现出色,但从零开始生成完整的代码仓库仍是一项根本性挑战。这一过程需要在规划阶段和实现阶段进行连贯且可靠的规划,而自然语言由于其模糊性和冗长性,难以准确表示复杂...
哥德尔测试:大型语言模型能否解决简单猜想?
20 days ago
作者:Moran Feldman, Amin Karbasi 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2509.18383v1 摘要 前沿人工智能模型实验室近期发布的公告显示,其模型在高中和本科数学竞赛中取得了优异成绩。然而,大型语言模型能否在更高级的数学领域解决新的简单猜想,目前仍不明确。为此,我们提出“哥德尔测试”:评估模型能否为极简单且...
EchoLeak:首个在生产环境LLM系统中实现的真实零点击提示注入漏洞利用
21 days ago
作者:Pavan Reddy1, Aditya Sanjay Gujral1 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2509.10540v1 摘要 大型语言模型(LLM)助手正日益融入企业工作流,由于其连接内部与外部数据源,新的安全问题也随之浮现。本文深入分析了EchoLeak(CVE-2025-32711)这一案例,它是微软365 Cop...
基于 3D CNN 的抗对抗攻击鲁棒 DDoS 攻击分类方法
22 days ago
作者:Landon Bragg, Nathan Dorsey, Josh Prior 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2509.10543v1 摘要 分布式拒绝服务(DDoS)攻击仍是在线基础设施面临的严重威胁,攻击者常通过细微改变流量模式绕过检测系统。本文提出一种结合网络数据蜂巢图序列与3D卷积神经网络(3D CNN)的方法,实现对...
智能体 JWT:面向自主人工智能智能体的安全委托协议
24 days ago
作者:Abhishek Goswami 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2509.13597v1 摘要 自主大型语言模型(LLM)智能体每小时可发起数千次API调用,且无需人工监督。OAuth 2.0协议假设客户端具有确定性,但在智能体场景中,随机性推理、提示注入或多智能体协同可能会悄无声息地扩大权限范围。本文提出智能体JWT(A...
一枚令牌统御万物——借助 Actor 令牌获取所有 Entra ID 租户的全局管理员权限
28 days ago
作者:Dirk-jan Mollema 原文链接:https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/ 在为今年7月的Black Hat和DEF CON演讲做准备时,我发现了一个可能是我职业生涯中最为严重的Entra ID漏洞。该漏洞足以让我攻陷全球所有的Entra ID租...
LLM-HyPZ:一种基于大语言模型辅助的混合平台,用于零样本知识提取与优化的硬件漏洞挖掘
29 days ago
作者:Yu-Zheng Lin, Sujan Ghimire, Abhiram Nandimandalam等 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2509.00647v1 摘要 硬件漏洞的快速增长使得人们迫切需要一套系统化且可扩展的分析方法。与部署后通常可通过补丁修复的软件漏洞不同,硬件缺陷会贯穿产品全生命周期,给处理器、嵌入式设备和物联...