第53期|GPTSecurity周报

图片

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。

Security Papers

1. WitheredLeaf: 利用大语言模型 (LLM) 发现实体不一致性漏洞

简介:实体不一致性漏洞(EIBs)是语法正确但程序实体使用不当的错误,通常影响安全且难以发现。传统检测方法如静态分析和动态测试难以应对EIBs的多样性和上下文依赖性。然而,利用大语言模型(LLMs)的语义理解能力,自动EIB检测变得可行。研究表明,尽管GPT-4有潜力,但其召回率和精确度有限。为此,研究者开发了WitheredLeaf系统,通过特定于代码的小型语言模型提高精确度和召回率。在154个高星Python和C的GitHub存储库上测试,WitheredLeaf识别出123个新缺陷,其中45%可干扰程序运行,69个修复提案中有27个已合并。

链接:

https://arxiv.org/pdf/2405.01668

2. 中性提示会导致不安全的代码吗?FormAI-v2 数据集:标记由大语言模型生成的代码中的漏洞

简介:本研究对大语言模型(LLMs)进行比较分析,探讨它们在中性零样本提示下编写简单的C程序时产生安全漏洞的可能性。研究填补了现有文献中关于这些模型生成代码安全属性的空白。研究者基于FormAI-v2数据集,包含265,000个由不同LLMs生成的C程序,使用ESBMC进行形式验证,发现至少63.47%的程序存在漏洞。结果表明,模型间差异不大,因为所有模型都显示出类似的编码错误。研究强调,LLMs在代码生成上虽有潜力,但在生产环境中部署其输出需进行风险评估和验证。

链接:

https://arxiv.org/pdf/2404.18353

3. 大语言模型(LLMs)在网络防御中的全面概述:机遇与方向

简介:大语言模型(LLMs)在数据密集型应用中取得了显著进展,能够编码上下文并提供对下游任务的强大理解能力。这种能力有助于识别网络威胁异常、增强事件响应和自动化安全操作。本文概述了LLMs在网络防御领域的最新活动,并分类讨论了威胁情报、漏洞评估、网络安全、隐私保护、意识培训、自动化和道德指导等方面。介绍了从Transformers到GPT的LLMs发展基本概念,并分析了各部分的优势和劣势。最后,探讨了LLMs在网络安全中的挑战、方向和未来可能的研究方向。

链接:

https://arxiv.org/pdf/2405.14487

4. GPT-4 通过自我解释近乎完美地自我越狱

简介:本文提出了一种名为迭代细化诱导自我越狱(IRIS)的新方法,它利用大语言模型(LLMs)的反思能力,在黑盒环境下实现自我越狱。IRIS简化了越狱过程,通过自我解释迭代细化对抗性提示,确保模型遵循指令。该方法显著提高了越狱成功率,在GPT-4上达到98%,在GPT-4 Turbo上达到92%,且查询次数少于7次。IRIS在自动、黑盒和可解释的越狱方面超越了先前方法,为可解释越狱技术设立了新的标准。

链接:

https://arxiv.org/pdf/2405.13077

5. 生成式人工智能与大语言模型在网络安全中的应用:需要了解的所有洞见

简介:本文全面审视了生成式人工智能和大语言模型(LLMs)在网络安全领域的未来应用。探讨了LLM在硬件安全、入侵检测、软件工程等多个关键领域的应用,并分析了包括GPT-4在内的先进模型。同时,研究了LLM的潜在漏洞和相应的缓解策略,评估了42种LLM模型在网络安全方面的表现。文章还讨论了数据集的生命周期管理,并提出了利用LLMs的新策略,如HQQ、RLHF等,旨在增强实时网络安全防御,并提高LLM在威胁检测和响应中应用的复杂性。最后,为将LLMs整合入未来网络安全框架提供了基础理解与战略方向,强调创新和模型的稳健部署以对抗不断演变的网络威胁。

链接:

https://arxiv.org/pdf/2405.12750

6. 使用GPT的自动化硬件逻辑混淆框架

简介:本文介绍了Obfus-chat,一个利用生成式预训练变换器(GPT)模型自动化硬件逻辑混淆的框架。该框架接受硬件设计网表和密钥大小作为输入,自动生成增强安全性的混淆代码。通过Trust-Hub混淆基准和SAT攻击评估,结合功能验证,确保混淆设计与原始设计一致。结果表明,Obfus-chat在加强硬件知识产权防护方面既有效又高效,为硬件安全领域做出了重要贡献。

链接:

https://arxiv.org/pdf/2405.12197

编辑:小椰风

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/651393.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

07_Servlet

Servlet 一 Servlet简介 1.1 动态资源和静态资源 静态资源 无需在程序运行时通过代码运行生成的资源,在程序运行之前就写好的资源. 例如:html css js img ,音频文件和视频文件 动态资源 需要在程序运行时通过代码运行生成的资源,在程序运行之前无法确定的数据,运行时动态生成…

洛谷 CF1209D Cow and Snacks

题目来源于:洛谷 题目本质:并查集 解题思路: 我们以每种化为一个点,以每个客人喜欢的两朵花给两朵花连一条无向边。则会出现一定数目的连通块,连通块总个数为 ans。 对每个连通块进行分析:第一个客人买走…

重大新闻! AUS GLOBAL 上线积分商城

AUS Global Mall:概述 AUS Global Mall是由AUS Global ,一家外汇经纪公司推出的令人兴奋的新在线商店。作为一个尊贵的客户,你现在可以获得广泛的产品和服务,可以通过积分兑换。通过AUS Global Mall,我们旨在为您提供…

软考高项 各章节知识点【细】

文章目录 前五章项目管理概论项目立项管理项目整合管理范围管理进度管理成本管理质量管理资源管理沟通管理风险管理采购管理干系人管理绩效域配置与变更管理招投标、政府采购 前五章 数字经济是继农业经济、工业经济之后的主要经济形态,是以数据资源为关键要素&…

深入解析淘宝详情api接口

一、淘宝详情api接口简介 淘宝详情api接口是淘宝开放平台提供的一种商品详情数据接口,允许开发者通过调用该接口获取淘宝平台上商品的详细信息,包括商品标题、描述、价格、库存、销量、评价等。联讯数据该接口为开发者提供了丰富的商品数据,…

RabbitMQ 之 死信队列

目录 ​编辑一、死信的概念 二、死信的来源 三、死信实战 1、代码架构图 2、消息 TTL 过期 (1)消费者 (2)生产者 (3)结果展示​编辑 3、队列达到最大长度 (1)消费者 &…

雷军-2022.8小米创业思考-8-和用户交朋友,非粉丝经济;性价比是最大的诚意;新媒体,直播离用户更近;用真诚打动朋友,脸皮厚点!

第八章 和用户交朋友 2005年,为了进一步推动金山的互联网转型,让金山的同事更好地理解互联网的精髓,我推动了一场向谷歌学习的运动,其中一个小要求就是要能背诵“谷歌十诫”。 十诫的第一条就令人印象深刻:以用户为中…

rfid资产管理系统如何帮助医院管理耗材的

RFID资产管理系统可以帮助医院管理耗材,提高耗材管理的效率和准确性。以下是它可以发挥作用的几个方面: 1. 实时跟踪和定位:使用RFID标签附加在耗材上,可以实时跟踪和定位耗材的位置。医院可以通过系统查询耗材的实时位置&#xf…

“AI黏土人”一夜爆火,图像生成类应用应该如何长期留住用户?

文章目录 最近大火的“AI黏土人”,一股浓浓的《小羊肖恩》风。 凭借这这种搞怪的风格,“AI黏土人”等图像生成类应用凭借其创新技术和市场需求迅速崛起并获得巨大关注。然而,要保持用户黏性并确保长期发展,这些应用需要采取一系列…

Python爬虫项目实战:百度任意图片抓取

大家好,我是南枫,这篇文章我将给大家介绍如何使用Python爬虫来达到想爬哪个明星图片就能爬下来的效果,那我们接下来看看如何实现的吧。 导入Python的requests库和re库。requests库用于发送HTTP请求,而re库用于处理正则表达式。 通…

爬虫学习1

爬虫网站:All products | Books to Scrape - Sandbox 豆瓣网:豆瓣电影 Top 250 我们需要安装一个第三方库来解析爬取到的html内容,终端输入pip install bs4,安装成功后引入需要的模块 我们先爬取所有的价格 import requests from bs4 import…

数据结构-队列(带图详解)

目录 队列的概念 画图理解队列 代码图理解 代码展示(注意这个队列是单链表的结构实现) Queue.h(队列结构) Queue.c(函数/API实现) main.c(测试文件) 队列的概念 队列(Queue)是一种基础的数据结构,它遵循先进先出(First In …

中兴通讯携手AIS,助力泰国5G通信事业发展

前不久,中兴通讯携手泰国领先的移动运营商AIS,于泰国曼谷A-Z中心宣布商用部署中兴通讯最新一代的无线先锋产品。双方通力合作,将构建一个绿色、极简的智能5G通信网络,助力泰国5G通信事业发展。    新一代Super-N技术&#xff0c…

【R语言】获取任意颜色的HTML 颜色代码、十六进制颜色代码、 RGB代码

网站来源: https://htmlcolorcodes.com/ 界面如下所示: 通过鼠标任意选择不同的颜色,就能获取该色的十六进制代码、RGB代码等。 除此之外,还提供了一些常用颜色的便捷选项,如下: 任意选择一种颜色,即可出…

5月27日

思维导图 #include <iostream>using namespace std; namespace st_open {string a1;string retval(string a1);} using namespace st_open; int main() {getline(cin,a1);cout << "逆置前的字符串&#xff1a;" << a1 << endl;a1rerval(a1);…

心电信号降噪方法(滤波器/移动平均/小波等,MATLAB环境)

对于一个正常的、完整的心动周期&#xff0c;对应的心电图波形如下图所示&#xff0c;各个波形都对应着心脏兴奋活动的生理过程&#xff0c;包含P波&#xff0c;PR段&#xff0c;QRS波群&#xff0c;ST段&#xff0c;T波&#xff0c;U波。 &#xff08;1&#xff09;P波心电图中…

Python3 笔记:Python之禅

打开Python Shell&#xff0c;输入import this&#xff0c;按回车键运行程序。 Beautiful is better than ugly. 优雅胜于丑陋。 Explicit is better than implicit. 明确胜于含糊。 Simple is better than complex. 简单胜于复杂。

ThingsBoard网关在燃气泄漏监测中的应用

据不完全统计&#xff0c;全国城市燃气企业的供销差率大约在3%~4%&#xff0c;也就意味着越多的天然气销量就有越多的天然气损失。城市燃气企业计量管理已经接近最不利的状态&#xff0c;开展有效的计量管理势在必行。 智慧燃气综合管理系统 在燃气管网中部署智能传感器、数据采…

Centos 7 安装刻录至服务器

前言 在日常测试中&#xff0c;会遇到很多安装的场景&#xff0c;今天给大家讲一下centos 7 的安装&#xff0c;希望对大家有所帮助。 一.下载镜像 地址如下&#xff1a; centos官方镜像下载地址https://www.centos.org/download/ 按照需求依次点击下载 二.镜像刻录 镜像刻…

linux centos磁盘清理相关

清理磁盘流程 1、查看磁盘挂载路径及使用率 df -h2、查看当前文件下文件大小 du -sh *3、制空文件内容 > 文件名 ###制空当前文件内容&#xff0c;直接清0 列子 >access.loglinux操作系统中&#xff0c;经常会遇到磁盘空间满的问题。遇到这样的问题&#xff0c;先查下…