写点什么

第 11 期 | GPTSecurity 周报

作者:云起无垠
  • 2023-10-25
    北京
  • 本文字数:1245 字

    阅读完需:约 4 分钟

第11期 | GPTSecurity周报


GPTSecurity 是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练 Transformer(GPT)、人工智能生成内容(AIGC)以及大型语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于 GPT/AIGC/LLM 最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。


Security Papers


🔹Meta’s Q1 2023 Security Reports: Protecting People and Businesses

在季度诚信报告中,我们分享了第一季度对各种威胁的打击情况。我们已经检测到了针对在线用户的恶意软件活动,分享发现之后增强了安全功能。我们针对全球九个参与秘密影响和网络间谍的网络采取了行动,并与行业同行和政府分享了目前感知到的风险。


链接:https://about.fb.com/news/2023/05/metas-q1-2023-security-reports/


🔹Tenable report shows how generative AI is changing security research 

本研究侧重于四种新工具,旨在帮助人类研究人员简化逆向工程、漏洞分析、代码调试和 Web 应用程序安全,并识别基于云的错误配置。


链接:https://venturebeat.com/security/tenable-report-shows-how-generative-ai-is-changing-security-research/


🔹Trust in Software Supply Chains: Blockchain-Enabled SBOM and the AIBOM Future

本研究通过引入区块链支持的 SBOM 共享方法,利用可验证的凭证来允许选择性披露,从而为这些挑战提出了一种新颖的解决方案。


链接:https://arxiv.org/pdf/2307.02088.pdf


🔹SecureFalcon: The Next Cyber Reasoning System for Cyber Security

我们构建了一个新的训练集 FormAI,它得益于生成人工智能(AI)和形式验证来评估其性能。


链接:https://arxiv.org/pdf/2307.06616.pdf


🔹Detecting software vulnerabilities using Language Models

在本文中,FalconLLM 首次针对网络安全应用进行了微调,从而引入了 SecureFalcon,这是一种基于 FalconLLM 构建的创新模型架构。SecureFalcon 经过训练,可以区分易受攻击和非易受攻击的 C 代码样本。我们构建了一个新的训练集 FormAI,该训练集得益于生成人工智能(AI)和形式验证来评估其性能。


链接:https://arxiv.org/ftp/arxiv/papers/2302/2302.11773.pdf


Security Tools


🔹openai-cti-summarizer

简介:openai-cti-summarizer 是一款基于 OpenAI's GPT-3.5 和 GPT-4 API 生成威胁情报总结报告的工具

链接:https://github.com/EC-DIGIT-CSIRC/openai-cti-summarizer


🔹Codamosa

简介:CodaMOSA 是 CODAMOSA: Escaping Coverage Plateaus in Test Generation with Pre-trained Large Language Models 的论文代码,实现了一款结合了 OpenAI API 的 fuzzer,旨在缓解传统 fuzz 中陷入覆盖率停滞不前的问题

链接:https://github.com/microsoft/codamosa


🔹ChatGPT Security Code Analyzer

简介:Go based low code Honeypot Framework with Enhanced Security, leveraging GPT-3 for System Virtualization

链接:https://github.com/mariocandela/beelzebub

用户头像

云起无垠

关注

定义开发安全新范式 2022-10-14 加入

云起无垠致力于为企业提供自动化安全检测能力,让企业更安全,让安全更智能。

评论

发布
暂无评论
第11期 | GPTSecurity周报_云起无垠_InfoQ写作社区