Leveraging Large Language Models for Preliminary Security Risk Analysis

最新推荐文章于 2025-11-24 17:47:29 发布
最新推荐文章于 2025-11-24 17:47:29 发布
阅读量162 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 安全 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/140352500

本文是LLM系列文章,针对《Leveraging Large Language Models for Preliminary Security Risk
Analysis

利用大型语言模型进行初步安全风险分析:一个关键任务案例研究

摘要

初步安全风险分析(PSRA)提供了一种快速方法来识别、评估特定场景中的潜在风险并提出补救措施。有效的PSRA所需的广泛专业知识和大量与文本相关的任务阻碍了在关键任务背景下进行快速评估,而在关键任务环境下,及时和迅速的行动至关重要。PSRA中人类专家的速度和准确性会显著影响响应时间。大型语言模型可以在比人类更短的时间内快速总结信息。据我们所知,先前没有研究探讨PSRA中微调模型(FTM)的功能。我们的案例研究调查了FTM协助PSRA从业者的熟练程度。在过去五年中,我们从工业背景团队存档的50多项关键任务分析中手动整理了141个代表性样本。我们比较了FTM与七位人类专家的熟练程度。在工业环境中,我们的方法已被证明在减少PSRA中的错误、加快安全风险检测以及最大限度地减少误报和漏报方面取得了成功。这意味着通过避免与实施不必要的对策相关的不必要费用,为公司节省了成本。因此,专家可以专注于更全面的风险分析,利用LLM在更短的时间内进行有效的初步评估。

1 引言

2 方法

3 结果

4 讨论

5 对有效性的威胁

6 结论

在本节中,我们简要得出结论。我们的研究深入探讨了LLM在PSRA中的熟练程度。研究结果强调,GPLLM适用于PSRA,但微调对于缩小模型对特定任务的关注范围至关重要。值得注意的是,我们的FTM在准确性指标、错误数量和评估时间方面都优于七分之六的人

了解本专栏 订阅专栏 解锁全文 超级会员免费看
LEVERAGING LARGE LANGUAGE MODELS FOR STRUCTURE LEARNING IN PROMPTED WEAK SUPERVISION
c_cpp_csharp的专栏
05-15 185
提示弱监督(PromptedWS)在弱监督框架中应用预训练的大型语言模型LLM)作为标记函数(LFs)的基础,以获得大型标记数据集。我们进一步扩展了LLM在循环中的使用,以解决弱监管中的一个关键挑战:学习监管来源之间的统计依赖结构。在这项工作中,我们询问LLM这些提示LFs有多相似。我们提出了一种结构细化模块,这是一种简单而有效的第一种方法,基于提示的相似性,利用嵌入空间中的内在结构。结构细化模块的核心是标记函数去除(LaRe)和相关结构生成(CosGen)。
Leveraging Large Language Models for Web Scraping
c_cpp_csharp的专栏
10-21 197
大型语言模型LLM) 在复制人工任务和提高生产力方面表现出卓越的能力。然而,由于流利度优先于事实准确性以及处理特定信息的能力有限,它们直接应用于数据提取存在局限性。因此,为了克服这些限制,本研究利用预训练的 LLM 的知识表示能力和 RAG 模型实现的目标信息访问,本研究调查了为语言生成而设计的 RAG 模型的通用准确数据抓取方法。为了以更加模块化和可解释的方式捕获知识,我们使用带有潜在知识检索器的预训练语言模型,这允许模型从大型语料库中检索和处理文档。
LLMs:《PaLM: Scaling Language Modeling with Pathways》翻译与解读
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
06-27 3万+
LLMs:《PaLM: Scaling Language Modeling with Pathways》翻译与解读 目录 《PaLM: Scaling Language Modeling with Pathways》翻译与解读 Abstract 1、Introduction介绍 2、Model Architecture模型架构 3、Training Dataset训练数据集 4、Training Infrastructure训练基础设施 5、Trai
LLMs:《BLOOM: A 176B-Parameter Open-Access Multilingual Language Model》翻译与解读
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
12-31 6105
LLMs:《BLOOM: A 176B-Parameter Open-Access Multilingual Language Model》翻译与解读 目录 《BLOOM: A 176B-Parameter Open-Access Multilingual Language Model》翻译与解读 Abstract 1、Introduction介绍 2、Background背景 3、BLOOM
The Definitive Security Data Science and Machine Learning Guide
omnispace的博客
06-21 2102
This is the Definitive Security Data Science and Machine Learning Guide. It includes books, tutorials, presentations, blog posts, and research papers about solving security problems using data science
测试内容-A Comprehensive Survey on Retrieval-Augmented Large Language Models: Architectures, Application
yanqianglifei的专栏
05-15 877
Retrieval-Augmented Generation (RAG) has emerged as a transformative paradigm in natural language processing (NLP), addressing critical limitations of Large Language Models (LLMs) such as hallucination, outdated knowledge, and non-transparent reasoning pro
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(三)
热门推荐
yinizhilianlove的博客
02-21 4万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(四)
yinizhilianlove的博客
02-21 2万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(一)
yinizhilianlove的博客
02-21 1万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-01-22     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
强化学习@AAAI2019
qq_33254440的博客
10-08 1万+
Fully Convolutional Network with Multi-Step Reinforcement Learning for Image Processing 具有多步强化学习的全卷积网络用于图像处理 Ryosuke Furuta@The University of TokyoNaoto Inoue@The University of TokyoToshihiko Yamasaki@The University of Tokyo 古田凉介@东京大学井上直人@东京大学山崎俊彦@东京大学 AAA
CVPR2017论文摘要汇总
super_chicken的博客
04-09 1万+
1. Exclusivity-Consistency Regularized Multi-view Subspace Clustering Abstract: Multi-view subspace clustering aims to partition a set of multi-source data into their underlying groups. To boost the ...
LEVERAGING LARGE LANGUAGE MODELS FOR ENHANCED NLP TASK PERFORMANCE THROUGH KNOWLEDGE DISTILLATION
c_cpp_csharp的专栏
04-18 194
GPT-4等新兴的大型语言模型LLM)彻底改变了自然语言处理(NLP),在命名实体识别(NER)等传统任务中显示出潜力。我们的研究探索了一种三阶段训练策略,该策略利用GPT-4的能力来提高BERT模型在NER上的性能。最初,GPT-4在不进行微调的情况下注释CONLL2003的一个子集和额外的BBC数据集。然后,我们使用原始数据和LLM注释数据的组合来训练BERT,分析LLM注释相对于传统方法的有效性。第二阶段涉及不同训练方案的比较实验,评估蒸馏数据和原始数据之间的协同作用。
LLM4FS: Leveraging Large Language Models for Feature Selection and How to Improve It
c_cpp_csharp的专栏
04-24 224
本文探讨了利用大型语言模型LLMs)进行特征选择的潜力,并提出了一种名为LLM4FS的混合策略。LLM性能评估:对比了DeepSeek-R1、GPT-o3mini和GPT-4.5在特征选择任务中的表现,发现DeepSeek-R1与GPT-4.5性能接近,且成本更低。混合策略LLM4FS:通过让LLM直接调用传统数据驱动方法(如随机森林、前向/后向选择等),结合LLM的语义推理能力和传统方法的统计可靠性,显著提升特征选择效果。实验验证。
人工智能时代:以备案制度筑牢安全防线
最新发布
qq_58995858的博客
11-24 271
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。
汽车被动安全约束系统(PSCS)功能介绍
liuxu324的博客
11-20 516
本文主要对汽车被动安全约束系统(PSCS)相关知识进行介绍和总结,以加深理解,及方便后续查阅。
云原生安全
2509_93947362的博客
11-24 257
先聊聊容器安全这块硬骨头。另外,容器运行时也得盯紧,像Falco这种开源工具能实时监测异常操作,比如突然冒出的特权容器或者敏感目录访问,一有风吹草动就告警。云平台的原生安全工具也得用起来,比如AWS的Security Group和Azure的NSG,规则要最小权限原则,只开放必要端口。说实话,刚开始推行时总有人抱怨流程繁琐,等真防住几次零日漏洞攻击后,全员才意识到:云原生安全就是个持续博弈的过程,今天偷懒省一步,明天就可能全线崩盘。总之,云原生安全没有银弹,它得像编织渔网一样,把技术、流程、文化三层织密。
【2025-11-23】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
jenchoi413的博客
11-24 387
2025年11月23日共发布14条漏洞预警,包括11条CVE漏洞和3条供应链投毒预警。CVE漏洞涉及Ashraf Kabir旅行社系统(5.3-5.1中危)、D-Link路由器(7.4高危)和Campcodes管理系统(6.9中危),主要风险为SQL注入和缓冲区溢出。供应链投毒预警包括PyPI的nspacercesolve组件窃取敏感信息、NPM的ddos-hunter组件勒索行为以及session-keeper等组件内嵌后门,影响多个版本。建议用户及时排查相关组件,高危漏洞需优先修复。
【2025-11-19】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
jenchoi413的博客
11-21 538
2025年11月19日新增91条漏洞预警,其中商业软件漏洞63条,供应链投毒28条。重点漏洞包括:Eclipse Jersey竞争条件漏洞(9.4分高危),可能导致SSL配置失效;Fortinet系列产品多漏洞,其中FortiVoice存在SQL注入(8.8分高危),FortiWeb存在命令注入(7.2分高危);Checkmk监控平台存在权限验证不足问题(5.3分中危)。建议优先修复Eclipse Jersey和Fortinet产品的高危漏洞,其他中低危漏洞可根据实际情况选择修复。
VR机动车驾驶系统——驶入虚拟,握紧安全
xhyyvr的博客
11-21 1462
VR 机动车驾驶模拟系统依托虚拟现实技术,核心是让用户在安全仿真环境中,既体验逼真驾驶感,又系统学习交通安全知识。它通过 “沉浸式体验 + 案例警示”,让用户直面危险驾驶后果。
KnowledgeNavigator: Leveraging Large Language Models for Enhanced Reasoning over Knowledge Graph
09-22
《KnowledgeNavigator: Leveraging Large Language Models for Enhanced Reasoning over Knowledge Graph》聚焦于利用大型语言模型增强知识图谱推理。大型语言模型LLM)在复杂推理和问答(QA)任务中的知识限制方面存在局限性,而KnowledgeNavigator框架利用知识图谱中的外部知识来增强LLM推理[^4]。 该框架主要包括三个阶段:问题分析、知识检索和推理。在问题分析阶段,预测推理跳数,生成相似的问题,以增强推理逻辑挖掘;知识检索阶段,根据给定的问题和大语言模型指导,从知识图谱中迭代检索和过滤相关知识;推理阶段,将检索到的知识转化为对LLM有效的提示,以此增强其推理能力。并且该框架在KGQA基准测试中优于以前的知识图谱增强LLM方法[^4]。 ```python # 以下为简单示意框架各阶段伪代码 # 问题分析 def question_analysis(question): # 预测推理跳数 hop_count = predict_hop_count(question) # 生成相似问题 similar_questions = generate_similar_questions(question) return hop_count, similar_questions # 知识检索 def knowledge_retrieval(question, llm_guide, knowledge_graph): relevant_knowledge = [] # 迭代检索和过滤相关知识 for step in range(max_steps): new_knowledge = retrieve_and_filter(question, llm_guide, knowledge_graph) relevant_knowledge.extend(new_knowledge) return relevant_knowledge # 推理 def reasoning(relevant_knowledge, llm): prompt = convert_to_prompt(relevant_knowledge) result = llm.generate(prompt) return result ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值