第49期|GPTSecurity周报

图片

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。

Security Papers

1. 从自然语言生成PowerShell攻击

简介:由于Windows操作系统是最常遭受攻击的系统之一,PowerShell已成为恶意行为者和网络安全专业人员(如用于渗透测试者)的关键工具。本研究在AI代码生成领域探索了一个新方向,即利用神经机器翻译(NMT)自动从自然语言描述中生成攻击性PowerShell代码。研究者提出了两个新的数据集以供训练和评估:一个包含自然语言描述与PowerShell代码样本的数据集,另一个则仅包含代码样本以强化训练效果。研究者对领先的NMT模型进行了全面评估,并对生成的代码进行了静态和动态分析。研究结果表明,使用这些数据集微调后的NMT能够有效生成攻击性PowerShell代码。与广泛使用的LLM服务ChatGPT的比较分析显示了研究者微调模型的明显优势。

链接:

https://arxiv.org/pdf/2404.12893.pdf

2. 大语言模型在网络领域的应用:工作流程、进展与挑战

简介:网络领域的复杂性和快速变化对任务的完成提出了高要求,而传统机器学习方法在自动化和泛化这些任务上有其局限性。大语言模型(LLMs)的出现为应对这些挑战开辟了新的可能性。LLMs在自然语言处理的出色表现对网络领域亦有所助益,目前的研究已在将LLMs应用于网络问题上取得了初步成果。本文综述了在网络领域应用LLMs的基本工作流程,总结了相关工作的核心要点,并详细阐述了它们在各个阶段的作用。同时,本文还讨论了当前所面临的挑战,提出了潜在的解决方案,并探讨了未来的研究方向,以促进这一跨学科领域的研究进展。

链接:

https://arxiv.org/pdf/2404.12901.pdf

3. DB-GPT的演示:由大语言模型赋能的下一代数据交互系统

简介:DB-GPT是一个创新的Python库,它将大语言模型(LLMs)整合到数据交互任务中,旨在提升用户体验和便捷性。该库能够理解自然语言描述的数据处理任务,并提供基于上下文的智能响应,适合各级别用户使用。DB-GPT支持在多种环境下部署,不仅能处理基础的数据交互,还能通过多代理框架和代理工作流表达语言(AWEL)进行复杂的数据分析。此外,它还采用了面向服务的多模型管理框架(SMMF)来保障数据的隐私和安全。DB-GPT还提供了一系列特性,便于用户将其集成到产品中。该库的代码已在GitHub上开源,并有详细的安装和使用教程。

链接:

https://arxiv.org/pdf/2404.10209.pdf

4. 大语言模型在移动图形用户界面文本输入生成中的应用

简介:本研究调查了大语言模型(LLMs)在移动图形用户界面(GUI)测试中的应用,尤其是在自动生成文本输入以增强UI探索完整性方面。研究人员对九种先进的LLMs在Android环境下进行文本输入生成的实证研究表明,通过从62个开源Android应用的114个UI页面提取上下文信息并构建提示生成文本输入后,某些LLMs能够有效地生成高质量文本输入,页面通过率介于50.58%至66.67%之间,并且能够揭示一些开源应用的实际缺陷。此外,研究表明,利用更全面的UI上下文信息能显著提高LLMs生成文本输入的质量和效率。研究还总结了六个关键洞见,关于LLMs在Android测试中的应用,这些洞见旨在推动Android测试社区的进一步发展。

链接:

https://arxiv.org/pdf/2404.08948.pdf

5. 在大语言模型中的木马检测:来自木马检测挑战的洞见

简介:尽管大语言模型(LLMs)在众多领域展现出卓越性能,其对木马攻击的脆弱性却引起了广泛的安全关注。在2023年的木马检测挑战赛(TDC2023)中,专家们对LLMs面临的木马攻击进行了详细探讨。研究发现,提升检测方法的召回率异常困难,即使是最佳方法的召回率也仅与随机抽样持平,这进一步加剧了关于木马攻击检测可行性的疑虑。此外,竞赛揭示了非预期触发器的存在问题,并突显了加强LLMs在鲁棒性和可解释性方面研究的重要性。TDC2023的成果为增强LLMs的安全性和可靠性提供了未来研究的基础。

链接:

https://arxiv.org/pdf/2404.13660

6. 大语言模型以惊人的准确性识别钓鱼邮件:性能的比较分析

简介:钓鱼是一种利用社会工程学和现代技术手段的长期存在的网络犯罪形式,它对个人、企业和组织构成了严重的威胁。攻击者通常伪装成可信来源,并利用紧迫感和恐惧等心理策略诱使受害者泄露敏感信息。本研究评估了15种大语言模型(LLMs)在检测“419诈骗”电子邮件的能力,以此来衡量它们识别钓鱼邮件的性能。研究基于预设的标准,并通过分析含有邮件元数据的文本文件来进行。实验结果表明,ChatGPT 3.5、GPT-3.5-Turbo-Instruct和ChatGPT模型在钓鱼邮件检测方面表现尤为突出。

链接:

https://arxiv.org/pdf/2404.15485

编辑:小椰风

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/586668.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

javase学习01-GUI设计中的菜单条,菜单及菜单项(简单的实现)

目录 一,效果及代码 二,相关内容 1,创建图片资源文件夹 2,菜单初识 3,图标大小设置 4,菜单高度设置 5,设置窗口的图标 ☀ 今天学习了Java的GUI(graphics user interface&…

C++入门基础(二)

目录 缺省参数缺省参数概念缺省参数分类全缺省参数半缺省参数声明与定义分离 缺省参数的应用 函数重载函数重载概念例子1 参数类型不同例子2 参数的个数不同例子3 参数的顺序不同 C支持函数重载的原理--名字修饰(name Mangling) 感谢各位大佬对我的支持,如果我的文章对你有用,欢…

报错“Install Js dependencies failed”【鸿蒙开发Bug已解决】

文章目录 项目场景:问题描述原因分析:解决方案:此Bug解决方案总结Bug解决方案寄语项目场景: 最近也是遇到了这个问题,看到网上也有人在询问这个问题,本文总结了自己和其他人的解决经验,解决了【报错“Install Js dependencies failed”】的问题。 报错如下 问题描述 …

量子信息杂谈系列(一):关于费曼学习法

小伙伴们劳动节快乐呀,放假这几天博主准备从工作中“逃离”出来,分享一些轻松的话题。 一转眼我在一个多月的时间已经输出了二十多篇博客了,这些博客编写过程中查阅资料、消化理论和文本的编写等工作几乎占据了我所有的业余时间,压…

Golang | Leetcode Golang题解之第62题不同路径

题目: 题解: func uniquePaths(m, n int) int {return int(new(big.Int).Binomial(int64(mn-2), int64(n-1)).Int64()) }

2024 五一杯高校数学建模邀请赛(B题)| 交通需求规划|建模秘籍文章代码思路大全

铛铛!小秘籍来咯! 小秘籍团队独辟蹊径,构建了这一题的详细解答哦! 为大家量身打造创新解决方案。小秘籍团队,始终引领着建模问题求解的风潮。 抓紧小秘籍,我们出发吧~ 让我们看看五一杯的B题! 完…

FSNotes for Mac v6.7.1中文激活:轻量级笔记管理工具

FSNotes for Mac,一款专为Mac用户打造的轻量级笔记管理工具,让您的笔记管理变得简单而高效。 FSNotes for Mac v6.7.1中文激活版下载 它采用Markdown文件格式,让您轻松创建和编辑富文本笔记,无需担心格式问题。同时,FS…

LabVIEW多通道数据采集系统

LabVIEW多通道数据采集系统 在当今的数据采集领域,随着技术的不断进步和应用需求的日益增长,对数据采集系统的速度、稳定性和灵活性要求也越来越高。基于千兆以太网和LabVIEW的多通道数据采集系统,以其高速的数据传输能力和强大的数据处理功…

《Redis使用手册之列表》

《Redis使用手册之列表》 目录 **《Redis使用手册之列表》****LPUSH:将元素推入列表左端****LPUSHX、RPUSHX:只对已存在的列表执行推入操作****LPOP:弹出列表最左端的元素****RPOP:弹出列表最右端的元素****RPOPLPUSH:…

解决iview(view ui)中tabs组件中使用图片预览组件ImagePreview,图片不显示问题

同学们可以私信我加入学习群! 正文开始 前言一、问题描述二、原因分析三、解决方案总结 前言 最近在写个人项目的web端和浏览器插件,其中一个功能是base64和图片的转换。因为分成四个小功能,所以使用的iview的tabs来展示不同功能&#xff0c…

匠心精神与创新力量:构筑网络安全的新防线

一、匠心精神在网络安全中的重要性 匠心精神代表着对工作的专注和对质量的极致追求。在网络安全领域,这意味着对每一个安全漏洞的深入挖掘,对每一项安全技术的精心打磨。亿林网络李璐昆的提名,正是对其在网络安全领域匠心精神的认可。 二、…

selinux 基础知识

目录 概念 作用 SELinux与传统的权限区别 SELinux工作原理 名词解释 主体(Subject) 目标(Object) 策略(Policy) 安全上下文(Security Context) 文件安全上下文查看 先启用…

Tomact安装配置及使用(超详细)

文章目录 web相关知识概述web简介(了解)软件架构模式(掌握)BS:browser server 浏览器服务器CS:client server 客户端服务器 B/S和C/S通信模式特点(重要)web资源(理解)资源分类 URL请求路径(理解)作用介绍格式浏览器通过url访问服务器的过程 服务器(掌握)…

使用docker创建rocketMQ主从结构,使用

1、 创建目录 mkdir -p /docker/rocketmq/logs/nameserver-a mkdir -p /docker/rocketmq/logs/nameserver-b mkdir -p /docker/rocketmq/logs/broker-a mkdir -p /docker/rocketmq/logs/broker-b mkdir -p /docker/rocketmq/store/broker-a mkdir -p /docker/rocketmq/store/b…

复旦 北大 | 从头训练中文大模型:CT-LLM

引言 当前,绝大多数大模型(LLMs)基本上都是以英文语料库训练得到的,然后经过SFT来匹配不同的语种。然而,今天给大家分享的这篇文章旨在从头开始训练中文大模型,在训练过程中「主要纳入中文文本数据」&…

proteus+stm32+CubeMX+dht11+lcd1602

浅浅记录下过程遇到的问题🤡🤡🤡 1 供电网配置错误(加上就好了 新起个名也会出这个 / 电源不起名 不创建估计项目也会)没zet6的 proteus 里 固件库 账号注册半天没成 就用的stm32F103R6的然后发现单片机不输出高低电平…

数据仓库和数据仓库分层

一、数据仓库概念 数据仓库(Data Warehouse),可简写为DW或DWH。数据仓库,是为企业所有级别的决策制定过程,提供所有类型数据支持的战略集合。它是单个数据存储,出于分析性报告和决策支持目的而创建。 为需要业务智能的企业&#…

ubuntu系统搭建pytorch环境详细步骤【笔记】

实践设备:华硕FX-PRO(NVIDIA GeForce GTX 960M) 搭建PyTorch环境的详细步骤如下: 1.安装Ubuntu系统: 下载Ubuntu的镜像文件并制作启动盘。将启动盘插入计算机,启动计算机并按照提示安装Ubuntu系统。 2.…

【免费AI系统】智狐AIs:企业级AI解决方案,提升您的工作效率

今天,我将为您介绍一个创新的AI平台——智狐AIs,这是一个致力于让AI技术变得易于接触和使用的平台,它为不同层次的用户提供了一个功能强大且易于操作的交互环境。 智狐AIs:您智能生活的新伙伴 智狐AIs以其简洁而强大的设计&#…

【面试经典 150 | 数组】找出字符串中第一个匹配项的下标

文章目录 写在前面Tag题目来源解题思路方法一:find方法二:暴力匹配方法三:KMP 写在最后 写在前面 本专栏专注于分析与讲解【面试经典150】算法,两到三天更新一篇文章,欢迎催更…… 专栏内容以分析题目为主,…