AI安全这点事的博客

DQN 是一种基于 Q-learning 的深度强化学习方法，它能够在高维状态空间下进行决策。在特征选择任务中，我们可以将每个特征视为一个独立的决策点，智能地选择最优的特征子集。

Android系统的开放性使其成为恶意软件攻击的主要目标。近年来，恶意软件开发者利用代码混淆等对抗性攻击手段，使深度学习检测模型失效。因此，提高Android恶意软件检测的鲁棒性成为研究重点。本研究提出了一种基于函数调用图（FCG） 和去噪图卷积网络（GCN） 的检测方法——SNDGCN，能够有效应对对抗性攻击，提高检测准确率。

这五篇论文全面探讨了大模型在实际应用中面临的安全挑战，内容涵盖了零知识证明、二进制符号恢复、提示注入攻击、代码生成安全优化以及远程代码执行（RCE）漏洞检测等多个关键方向。零知识证明技术（zkLLM）为大模型输出的正确性验证提供了一种全新的方法。该方法能够在不暴露模型内部参数的前提下，证明模型输出的合法性与正确性，为法律监管、数据隐私保护和模型合规应用提供了有力支持。ReSym 技术则利用大模型的强大语义理解能力，结合传统程序分析手段，实现了对二进制文件中被剥离的变量符号和数据结构的精准还原。

近日，正式发布！本次榜单涵盖计算机科学、人工智能、数据工程等多个领域，多本知名期刊分区发生重大变动。我们整理了与，助你快速掌握学术风向标！文末更有深度趋势解读，别错过哦~

传统方法（如图像转换、二进制序列分析）存在语义信息缺失、计算开销高等问题，亟需更高效的解决方案。论文链接：https://dl.acm.org/doi/full/10.1145/3688833。论文源码：https://github.com/johorun/MalSensor。：平均分类时间仅0.7秒，准确率高达98.35%，适合资源受限场景。：现有方法难以满足工业场景对低资源占用的需求（如网关设备）。：将关键函数的中心性值加权后拼接（维度=关键函数数量）：0.7秒/样本（比同类方法快6-25倍）

• 在51,165个应用（2010-2022年）上测试，LensDroid在准确率（98.3%）、F1分数（0.983）上优于Drebin、MaMaDroid等基线方法。• 通过GNNExplainer和Grad-CAM可视化，验证多视图特征在敏感API调用、操作码上下文和二进制布局中的互补性。：在2018-2022年数据上，AUC达0.897，优于基线（如Drebin-DL的0.873）。• 基于深度学习的单视图可视化方法（如图像、图表示）难以应对复杂多变的攻击。

论文链接：https://arxiv.org/pdf/2404.18816。• API视角贡献度最高（消融实验准确率下降2.43%）检测到43.8万次恶意软件安装，环比增长19%3️⃣ 现有方案可解释性差，缺乏诊断报告。• 诊断报告准确识别93%的恶意行为特征。1️⃣ 字符串/图像方法忽略语义关联。• 内存组件降低42%的token消耗。：权限/API/URL三重视角分析。：LLM生成功能描述+行为摘要。：为应用商店提供高效检测方案。：自动生成人类可读检测报告。：生成可视化安全评估报告。

Android系统占据移动设备市场主导地位，但恶意软件数量激增，2023年第一季度检测到超30万恶意安装包，严重威胁用户隐私与财产安全。：使用2010-2018年数据训练，在2019-2022年样本上仍保持**92.66%-95.64%**的检测准确率。• 融合API语义、AST语义与图结构特征，结合图神经网络（GNN）与自注意力池化，提升分类性能。• 基于抽象语法树（AST）设计结构化代码语义向量化算法，捕获函数微观行为，增强抗攻击能力。：从401个危险API出发，逆向追踪调用链，保留关键行为路径。

近年来，基于代码预训练模型（CodePTMs）的漏洞检测方法取得了显著进展，如 CodeBERT、GraphCodeBERT 和 UniXcoder 等。然而，这些模型在泛化能力方面存在较大局限性，主要原因是它们往往学习的是代码与标签之间的表面映射，而不是理解漏洞的根本原因。因此，在处理分布外（OOD）数据时，性能较差。为了解决上述问题，本文提出了 VulLLM，一个结合多任务学习（Multi-Task Learning, MTL）和大型语言模型（LLMs）的新框架。该方法通过引入两个辅助任务——漏洞定位和