第49期|GPTSecurity周报

图片

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。

Security Papers

1. 从自然语言生成PowerShell攻击

简介:由于Windows操作系统是最常遭受攻击的系统之一,PowerShell已成为恶意行为者和网络安全专业人员(如用于渗透测试者)的关键工具。本研究在AI代码生成领域探索了一个新方向,即利用神经机器翻译(NMT)自动从自然语言描述中生成攻击性PowerShell代码。研究者提出了两个新的数据集以供训练和评估:一个包含自然语言描述与PowerShell代码样本的数据集,另一个则仅包含代码样本以强化训练效果。研究者对领先的NMT模型进行了全面评估,并对生成的代码进行了静态和动态分析。研究结果表明,使用这些数据集微调后的NMT能够有效生成攻击性PowerShell代码。与广泛使用的LLM服务ChatGPT的比较分析显示了研究者微调模型的明显优势。

链接:

https://arxiv.org/pdf/2404.12893.pdf

2. 大语言模型在网络领域的应用:工作流程、进展与挑战

简介:网络领域的复杂性和快速变化对任务的完成提出了高要求,而传统机器学习方法在自动化和泛化这些任务上有其局限性。大语言模型(LLMs)的出现为应对这些挑战开辟了新的可能性。LLMs在自然语言处理的出色表现对网络领域亦有所助益,目前的研究已在将LLMs应用于网络问题上取得了初步成果。本文综述了在网络领域应用LLMs的基本工作流程,总结了相关工作的核心要点,并详细阐述了它们在各个阶段的作用。同时,本文还讨论了当前所面临的挑战,提出了潜在的解决方案,并探讨了未来的研究方向,以促进这一跨学科领域的研究进展。

链接:

https://arxiv.org/pdf/2404.12901.pdf

3. DB-GPT的演示:由大语言模型赋能的下一代数据交互系统

简介:DB-GPT是一个创新的Python库,它将大语言模型(LLMs)整合到数据交互任务中,旨在提升用户体验和便捷性。该库能够理解自然语言描述的数据处理任务,并提供基于上下文的智能响应,适合各级别用户使用。DB-GPT支持在多种环境下部署,不仅能处理基础的数据交互,还能通过多代理框架和代理工作流表达语言(AWEL)进行复杂的数据分析。此外,它还采用了面向服务的多模型管理框架(SMMF)来保障数据的隐私和安全。DB-GPT还提供了一系列特性,便于用户将其集成到产品中。该库的代码已在GitHub上开源,并有详细的安装和使用教程。

链接:

https://arxiv.org/pdf/2404.10209.pdf

4. 大语言模型在移动图形用户界面文本输入生成中的应用

简介:本研究调查了大语言模型(LLMs)在移动图形用户界面(GUI)测试中的应用,尤其是在自动生成文本输入以增强UI探索完整性方面。研究人员对九种先进的LLMs在Android环境下进行文本输入生成的实证研究表明,通过从62个开源Android应用的114个UI页面提取上下文信息并构建提示生成文本输入后,某些LLMs能够有效地生成高质量文本输入,页面通过率介于50.58%至66.67%之间,并且能够揭示一些开源应用的实际缺陷。此外,研究表明,利用更全面的UI上下文信息能显著提高LLMs生成文本输入的质量和效率。研究还总结了六个关键洞见,关于LLMs在Android测试中的应用,这些洞见旨在推动Android测试社区的进一步发展。

链接:

https://arxiv.org/pdf/2404.08948.pdf

5. 在大语言模型中的木马检测:来自木马检测挑战的洞见

简介:尽管大语言模型(LLMs)在众多领域展现出卓越性能,其对木马攻击的脆弱性却引起了广泛的安全关注。在2023年的木马检测挑战赛(TDC2023)中,专家们对LLMs面临的木马攻击进行了详细探讨。研究发现,提升检测方法的召回率异常困难,即使是最佳方法的召回率也仅与随机抽样持平,这进一步加剧了关于木马攻击检测可行性的疑虑。此外,竞赛揭示了非预期触发器的存在问题,并突显了加强LLMs在鲁棒性和可解释性方面研究的重要性。TDC2023的成果为增强LLMs的安全性和可靠性提供了未来研究的基础。

链接:

https://arxiv.org/pdf/2404.13660

6. 大语言模型以惊人的准确性识别钓鱼邮件:性能的比较分析

简介:钓鱼是一种利用社会工程学和现代技术手段的长期存在的网络犯罪形式,它对个人、企业和组织构成了严重的威胁。攻击者通常伪装成可信来源,并利用紧迫感和恐惧等心理策略诱使受害者泄露敏感信息。本研究评估了15种大语言模型(LLMs)在检测“419诈骗”电子邮件的能力,以此来衡量它们识别钓鱼邮件的性能。研究基于预设的标准,并通过分析含有邮件元数据的文本文件来进行。实验结果表明,ChatGPT 3.5、GPT-3.5-Turbo-Instruct和ChatGPT模型在钓鱼邮件检测方面表现尤为突出。

链接:

https://arxiv.org/pdf/2404.15485

编辑:小椰风

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/5301.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

变电站自动化控制系统应用案例分析

变电站自动化控制系统介绍 变电站自动化控制系统用于大中型企业变电站项目,这类企业变压器多,日耗电量大。把多个变压器集中到一个电器平台上,集中管理分析,优化厂区用电管理,从而达到集中控制、集中分析、集中管理的…

VOS系统录音文件REC转MP3,REC录音转WAV与WAV转MP3具体项目中实现方式,以及占用空间变化!

前面讲解了VOS3000系统的录音REC转MP3的安装步骤,不清楚的,可以移步这里查看:http://t.csdnimg.cn/OXNT9 或者 点击这里查看安装步骤,下面继续讲下他们的使用方法,以及实际项目中的运用,首先我们需要明确我…

Android中的屏幕刷新机制(动画视频形象说明机制)

一,刷新率和帧率,60hz和60fps的区别 在Android系统中,刷新率和帧率是两个不同的概念,它们各自在显示过程中扮演着不同的角色。以下是对它们的详细解释: 刷新率,单位是Hz,是指屏幕在一秒内刷新…

STK与matlab交互 Astrogator模块(13)

一、背景介绍 在本文介绍一个场景,五颗蓝方卫星和一颗红方卫星,在两个小时之内,使用神经网络等人工智能算法,实现一个轨道追踪的问题,其中接口输入是六颗卫星在J2000坐标系下的坐标,接口输出是该六颗卫星沿…

windows下安装onlyoffice

文章目录 1、 安装ErLang2、 安装rabbitmq3、 安装postgresql4、 安装onlyoffice(社区版) 1、 安装ErLang 下载地址:https://erlang.org/download/otp_win64_24.2.exe opt_wind64_24.2.exe 直接运行,一步一步安装 2、 安装rabbitmq 下载地址&#xf…

.NET C# ORM 瀚高数据库

SqlSugar ORM SqlSugar 是一款 老牌 .NET开源ORM框架,由果糖大数据科技团队维护和更新 ,开箱即用最易上手的ORM 优点 :【生态丰富】【高性能】【超简单】 【功能全面】 【多库兼容】【适合产品】 【SqlSugar视频教程】 支持 &#xff1a…

linux部署java1.8(java17)

两种方式: 方式一 1.输入查找命令: yum -y list java*2.输入安装命令: yum install -y java-1.8.0-openjdk.x86_643.测试是否已经安装: java -version方式二: 点击链接进入官网:https://www.oracle.com/…

H3C无线AP管理命令

先上链接 01-AP管理命令-新华三集团-H3C display wlan ap all

redis安装配置

简单启动一个redis容器 拉取redis镜像:(更多版本看https://hub.docker.com/_/redis/tags) sudo docker pull redis:7.2.4简单启动一个redis服务 ,–requirepass 指定密码 123456 sudo docker run -d \ --name redis \ --restartalways \ -p 6379:6379…

Java 如何避免代码中大量的 if else 判断

文章目录 Java 如何避免代码中大量的 if else 判断解决方案1.策略模式2.工厂模式3.策略模式 工厂模式4.提前 return(适用于分支逻辑很简单的 if else)5.枚举 Java 如何避免代码中大量的 if else 判断 在代码中经常会出现 if else 判断,如下…

当众演讲技巧的方法有哪些(3篇)

当众演讲技巧的方法有哪些(3篇) 当众演讲技巧的方法有很多,下面我将分三篇来详细阐述其中的一些关键技巧: **篇:准备与开场技巧 充分准备:提前规划演讲内容,明确主题和目标,准备详…

【蓝桥杯C++A组省三 | 一场勇敢的征途与致19岁的信】

随着4.13西大四楼考场的倒计时结束… 就这样蓝桥杯落幕了 省三的名次既满足又不甘心,但又确乎说得上是19岁途中的又一枚勋章 从去年得知,纠结是否要报名、到寒假开始战战兢兢地准备、陆续开始创作博客,记录好题和成长……感谢你们的关注&…

APT预警攻击平台截获Nday

APT预警攻击平台截获Nday 2024年4月26日 设备漏洞【漏洞利用】H3C Magic R100任意代码执行漏洞(CVE-2022-34598) 0000 : 0010 : 0020 : 0030 : 0040 : 0050 : 0060 : 0070 :6F 72…

请求接口报错:java.lang.IllegalStateException: argument type mismatch

目录 一、场景二、报错信息三、控制器四、接口调用五、原因六、解决 一、场景 1、调用后端接口报错 2、接口参数以Json方式传递 – 二、报错信息 java.lang.IllegalStateException: argument type mismatch Controller [com.xxx.huarunshouzheng.controller.MallControlle…

CCF-CSP真题题解:201409-3 字符串匹配

201409-3 字符串匹配 #include <iostream> #include <cstring> #include <algorithm> using namespace std;int n, type; string s, p;string tolower(string s) {string res;for (char c : s) res tolower(c);return res; }int main() {cin >> p >…

【探索Linux】P.33(HTTP协议)

阅读导航 引言一、认识URL二、URL编码和解码1. Urlencode&#xff08;URL编码&#xff09;2. Urldecode&#xff08;URL解码&#xff09; 三、HTTP的方法四、HTTP的状态码五、HTTP常见Header六、最简单的HTTP服务器温馨提示 引言 在上一篇文章中&#xff0c;我们深入探讨了“自…

LLaMA3(Meta)微调SFT实战Meta-Llama-3-8B-Instruct

LlaMA3-SFT LlaMA3-SFT, Meta-Llama-3-8B/Meta-Llama-3-8B-Instruct微调(transformers)/LORA(peft)/推理 项目地址 https://github.com/yongzhuo/LLaMA3-SFT默认数据类型为bfloat6 备注 1. 非常重要: weights要用bfloat16/fp32/tf32(第二版大模型基本共识), 不要用fp16, f…

坚守食品安全,美乐家(中国)守护大众健康

在现代社会&#xff0c;食品安全已成为公众关注的焦点&#xff0c;对于食品行业的企业而言&#xff0c;确保食品安全是极为重要的责任。产品是消费者与企业之间最直接、最紧密的纽带&#xff0c;也是消费者对品牌的最直观印象。因此&#xff0c;美乐家一直将产品质量、安全、绿…

【TCP:可靠数据传输,快速重传,流量控制,TCP流量控制】

文章目录 可靠数据传输TCP&#xff1a;可靠数据传输TCP发送方事件快速重传流量控制TCP流量控制 可靠数据传输 TCP&#xff1a;可靠数据传输 TCP在IP不可靠服务的基础上建立了rdt 管道化的报文段 GBN or SR 累计确认&#xff08;像GBN&#xff09;单个重传定时器&#xff08;像…

XYCTF 2024

Web 参考博客&#xff1a;https://www.yuque.com/yunzhiyunweiji/wrgkex/rfpnkn0293l7cp09#ezMake ezhttp Via - HTTP | MDN 代理那里难住了 XFF不给用可以用client-ip ezmd5 让我们上传图片并比较&#xff0c;结合题目名可以猜测应该是比较两个图片的md5值是否相同&…