发稿赚钱
文章
文章用户黑客集市安全文库快讯黑客圈

第35期 | GPTSecurity周报

释放双眼,带上耳机,听听看~!

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大型语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。

Security Papers

1. Challenges in evaluating AI systems
简介:在本文中,研究者详细概述了在评估AI模型时所面临的挑战,以帮助读者更好地理解评估过程在实践中的实际操作。他们希望这篇文章能够为那些从事AI治理的研究者和组织提供有价值的信息。研究者希望读者能够从这篇文章中认识到两个关键点:一是开发有效的AI治理策略需要具备对AI系统进行有意义评估的能力,二是构建和实施强大的评估系统是一项极其复杂且具有挑战性的任务。

链接:

https://www.anthropic.com/index/evaluating-ai-systems
2. Core Views on AI Safety: When, Why, What, and How
简介:AI的潜力无可限量,其影响力足以与工业革命和科学革命相提并论。有研究者预测,这种翻天覆地的变化可能在未来十年内发生。为了充分阐述这一观点,研究者将深入探讨为何AI将迅速取得重大进步并产生深远影响,以及这种趋势如何引发我们对AI安全的担忧。研究者希望通过这项研究,为AI的安全与发展贡献一份力量。
链接:

https://www.anthropic.com/index/core-views-on-ai-safety

 

3. How well does LLM generate security tests?
简介:在这项研究中,研究者利用了ChatGPT-4.0的强大功能,生成了一系列的安全测试,旨在揭示易受攻击的库依赖关系如何加剧对特定应用程序的供应链攻击。通过尝试不同的提示风格和模板,研究者发现ChatGPT-4.0能够为55个应用程序生成测试用例,并成功演示了24次攻击。相较于当前最先进的安全测试生成工具,如TRANSFER和SIEGE,ChatGPT-4.0生成的测试数量更多,而且更有可能触发实际的漏洞利用。特别地,当提示中包含了更详细的漏洞信息、可能的攻击方式以及代码上下文时,ChatGPT-4.0的表现更为出色。研究者的研究为安全测试生成领域提供了新的思路。这些生成的测试用例将有助于开发人员创建更加安全的设计和默认安全软件,从而提升整个软件供应链的安全性。

链接:

https://arxiv.org/pdf/2310.00710.pdf
4. ChatGPT, Llama, can you write my report? An experiment on assisted digital forensics reports written using (Local) Large Language Models  
简介:生成AI,特别是大型语言模型(LLM),如ChatGPT和Llama,已经取得了显著的进步,这使它们成为数字取证的有力工具。虽然已有研究探讨了ChatGPT在调查背景下的潜力,但大型语言模型(LLM)在协助取证报告编写过程方面的作用尚未得到充分解答。为了解答这个问题,研究者首先对取证报告进行了研究。结论显示,大型语言模型(LLM)在经过仔细的校对和修正后,可以在一定程度上协助从业人员进行报告编写。不过,目前它们还无法完全取代人工。尽管如此,这些AI工具的潜力和价值不容忽视,未来有望在数字取证领域发挥更大的作用。

链接:

https://arxiv.org/pdf/2312.14607.pdf
5. HuntGPT: Integrating Machine Learning-Based Anomaly Detection and Explainable AI with Large Language Models (LLMs)
简介:在这篇论文中,研究者深入探讨了该系统的架构、组件和技术精度。研究者通过认证信息安全经理(CISM)实践考试来评估其效果,评估响应质量涉及六个关键指标。研究结果表明,结合了LLM和XAI的对话代理,在入侵检测中提供了一种强大、可解释且实用的AI解决方案。这不仅提高了用户对系统的理解度,还优化了他们的互动体验。
链接:
https://arxiv.org/pdf/2309.16021.pdf

给TA买糖
共{{data.count}}人
人已赞赏
云起FuzzCon
国内首创的Fuzzing 全流程赋能开发安全-DevSecOps 解决方案 基于智能模糊测试引擎为协议、数据库、API、APP、Web3.0 等场景提供强大的软件安全自动化分析能力,从源头助力企业自动化检测与修复业务系统安全问题,为互联网每行代码的安全运行保驾护航。 让软件更安全,让安全更智能。
172篇作品230,058总阅读量
行业热点

持续领跑云安全赛道!安全狗多项安全能力获认可

2024-1-12 10:43:27

行业热点

什么是网络地址转换协议

2024-1-12 10:51:21

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

  • 微信公众号

  • 指尖安全头条号

返回顶部