第19期 | GPTSecurity周报

news2024/12/23 3:04:17

图片

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练 Transformer(GPT)、人工智能生成内容(AIGC)以及大型语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。

                                           Security Papers

  • From Text to MITRE Techniques: Exploring the Malicious Use of Large Language Models for Generating Cyber Attack Payloads

    简介:这篇研究文章批判性地探讨了恶意使用大型语言所带来的潜在风险和影响。总之,我们总结强调需要提高警惕,以减轻与LLM相关的风险。这包括实施强大的安全措施,提高对该技术潜在风险的认识和教育,并与安全专家合作,以保持领先于新出现的威胁。

    链接:https://arxiv.org/pdf/2305.15336.pdf

  • Revolutionizing Cyber Threat Detection with Large Language Models

    简介:本文首次介绍了一种专为网络安全威胁检测而设计的预训练语言模型:SecurityLLM。  SecurityLLM模型围绕两个关键的生成要素SecurityBERT和FalconLLM展开,其中SecurityBERT是一种网络威胁检测机制,而FalconLLM则是一种事件响应和恢复系统。

    链接:https://arxiv.org/pdf/2306.14263.pdf

  • On the Uses of Large Language Models to Interpret Ambiguous Cyberattack Descriptions

    简介:随着大型语言模型(LLM)的兴起,由于LLM的语义理解和可扩展性,NLP任务得到了显着改善。这导致我们质疑法学硕士如何很好地解释TTP或一般网络攻击描述,以告知分析师网络攻击的预期目的。我们建议分析和比较直接使用FLLM(例如GPT-3.5)与小规模LLMs(例如BERT)的监督微调(SFT),以研究它们在预测攻击和攻击战术方面的能力。研究结果表明,具有SFT的小规模LLM在ATT&CK战术之间提供了更集中和更清晰的区分(如果存在这种区分)。

    链接:https://arxiv.org/pdf/2306.14062.pdf

  • Anatomy of an AI-powered malicious social botnet

    简介:本文介绍了一个有关 Twitter 僵尸网络的案例研究,该僵尸网络似乎利用 ChatGPT 生成了类似人类的内容。通过启发式方法,我们识别出 1140 个账户,并通过人工注释对其进行验证。

    链接:https://arxiv.org/pdf/2307.16336.pdf

  • "Do Anything Now": Characterizing and Evaluating In-The-Wild Jailbreak Prompts on Large Language Models

    简介:在本文中,我们对越狱提示进行了首次测量研究,历时6个月从4个平台收集了6387条越狱提示。我们利用利用自然语言处理技术和基于图的社区检测方法,发现了越狱提示的独特特征及其主要攻击策略,如提示注入和特权升级。

    链接:https://arxiv.org/pdf/2308.03825.pdf

  • STEAM: Simulating the InTeractive BEhavior of ProgrAMmers for Automatic Bug Fixing

    简介:Bug修复在软件开发和维护中具有重要意义。最近的研究在探索大型语言模型(LLM)用于自动错误修复的潜力方面取得了显著进展。然而,现有的研究往往忽视了bug解决的协作性,将其视为单阶段过程。为了克服这一限制,我们在本文中引入了一个名为STEAM的新型分阶段框架。STEAM的目标是模拟多个程序员在bug生命周期中不同阶段的交互行为。

    链接:https://arxiv.org/pdf/2308.14460.pdf

  • Better patching using LLM prompting, via Self-Consistency

    简介:在本文中,我们介绍了 S-C 方法在程序修复中的应用。在 MODIT 数据库中,我们取得了最先进的成果,超越了之前基于提示的程序修复方法。在 MODIT 数据集上,我们取得了最先进的结果,超越了之前基于提示的程序修复方法。表明,正确的提交信息有助于 LLM 学习生成更好的补丁。

    链接:https://arxiv.org/pdf/2306.00108.pdf

  • ZeroLeak: Using LLMs for Scalable and Cost Effective Side-Channel Patching

    简介:在这项工作中,我们探讨了如何利用 LLM 为存在微架构侧信道泄漏的脆弱代码生成补丁。为此,我们采用零点学习方法,精心制作提示语,以研究功能强大的 LLM 的生成能力。经过广泛的实验,我们确定,在一系列查询中,提示语的形成和堆叠方式对 LLM 生成正确无泄漏补丁的能力起着至关重要的作用。

    链接:https://arxiv.org/pdf/2308.13062.pdf

  • Devising and Detecting Phishing: large language models vs. Smaller Human Models

    简介:在本研究中,我们比较了GPT-4自动创建的钓鱼邮件和使用V-Triad手动创建的钓鱼邮件的性能。我们还将GPT-4与v - triad结合起来评估它们的综合潜力。结论显示,差距较大。

    链接:https://arxiv.org/pdf/2308.12287.pdf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1153973.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Proteus仿真】【Arduino单片机】简易电子琴

文章目录 一、功能简介二、软件设计三、实验现象联系作者 一、功能简介 本项目使用Proteus8仿真Arduino单片机控制器,使用无源蜂鸣器、按键等。 主要功能: 系统运行后,按下K1-K7键发出不同音调。 二、软件设计 /* 作者:嗨小易&a…

通讯网关软件031——利用CommGate X2HTTP实现HTTP访问ODBC数据源

本文介绍利用CommGate X2HTTP实现HTTP访问ODBC数据源。CommGate X2HTTP是宁波科安网信开发的网关软件,软件可以登录到网信智汇(http://wangxinzhihui.com)下载。 【案例】如下图所示,实现上位机通过HTTP来获取ODBC数据源的数据。 【解决方案】设置网关机…

Jmeter(二十一):jmeter导入和导出接口的处理(超详细)

JMeter测试导入接口 利用Jmeter测试上传文件,首先可根据接口文档或者fiddler抓包分析文件上传的接口;如下图: 以下是我通过fiddler所截取的文件上传的接口 1、填写导入接口的信息 查看文件上传栏下的填写信息: 文件名称&#x…

DM8 Dokcer镜像更新后远程无法jdbc连接问题

背景:原来官网下的dm8docker镜像有效期只有两个星期,问他们商务申请了新的dm8镜像,准备简单升级一下镜像再引入原来的database 先说结论:jdbc驱动要更新 官网dm8驱动链接地址 原来的tag镜像 dm8_single:v8.1.2.128_ent_x86_64…

集简云+管家婆如何无需API开发轻松连接OA、电商、营销、CRM、用户运营、推广、客服等近千款系统

网上管家婆专注于为中小企业提供科学经营管理的一站式解决方案。自2009年创办云端SaaS产品,已服务14年,旨在帮助电商、传统批发零售和实体门店等业务群体提高订单处理效率和商业经营效益。 官网:https://www.wsgjp.com.cn/ 集简云无代码集成…

【ICCV‘23】One-shot Implicit Animatable Avatars with Model-based Priors

文章目录 前置知识 前置知识 1)SMPL模型 \quad SMPL这类方法只建模穿很少衣服的人体(裸体模型),它只能刻画裸体角色的动画,并不能刻画穿衣服的人体的动画 2)data-efficient \quad 这个词推荐用&#xff…

解决SQLServer占用80端口问题

在安装好了SQLServer之后,发现系统默认80端口被占用,导致很多默认用80端口的软件运行不起来。 解决办法 1、运行(快捷键:WINR) services.msc 2、找到SQL Server Reporting Services (MSSQLSERVER) 服务 3、先停止服务,然后再禁用服务

使用MobaXterm向linux窗口化传输文件

使用MobaXterm向linux窗口化传输文件 之前上大学的时候,经常是XSheel配合Xftp使用,Xftp可以窗口化的往linux服务器传输文件,但是有一个问题,就是Xftp是收费的。 后来工作之后师兄给推荐了一个免费的,又好用的类似于Xf…

视频讲解|考虑源荷两侧不确定性的含风电电力系统低碳调度

目录 1 主要内容 2 讲解视频 1 主要内容 本次程序讲解对应程序链接考虑源荷两侧不确定性的含风电电力系统低碳调度,主要实现了基于模糊机会约束的源荷两侧不确定性对含风电电力系统低碳调度的影响,将源荷不确定性采用清晰等价类进行处理。部分讲解重点…

【23真题】邮电之首!扩招15倍!专业课难度骤降!

今天分享的是23年北京邮电大学804的信号与系统试题及解析。 本套试卷难度分析:北邮804在22年只招生6人,23年拟招生87人,扩招近15倍!22年北京邮电大学804考研真题,我也发布过,若有需要,戳这里自…

Vant Weapp 的van-cell 与 van-cell-group的边框

场景&#xff1a; 用van-cell循环出来的单元格&#xff0c;最上面有一条边框线&#xff0c;且找不到该元素&#xff1b; <van-cell-group border"{{false}}"> 直接在这写属性 <van-cell> </van-cell> </van-cell-group> 效果图&#xff1…

探索无限可能!揭开泰拉瑞亚的神秘面纱

如果你是一位冒险家&#xff0c;喜欢探索未知的世界&#xff0c;那么你一定不能错过一款名为《泰拉瑞亚》的游戏。这是一款极具挑战性和趣味性的沙盒游戏&#xff0c;让你在探索中不断成长、发现新事物&#xff0c;最终成为一位无人能敌的探险家。 《泰拉瑞亚》是一款独特的游…

【UE】属性同步,源码详解一个勾选了Actor复制的Actor第一次被创建时经历了什么

准备工作 先准备一个勾选了复制的Actor&#xff0c;然后在游戏开始时Spawn这个Actor 源码过程详解 发送属性同步 在NetDriver的TickFlush中发送属性同步的数据 1、ServerReplicateActors_BuildConsiderList 去找到所有需要属性同步的Actor&#xff0c;并根据一些规则过滤…

3D模型格式转换工具HOOPS Exchange对工业级3D产品HOOPS的支持与应用

一、概述 HOOPS Exchange是一套高性能模型转换软件库&#xff0c;可以给软件提供强大的模型的导入和导出功能&#xff0c;我们可以将其单独作为转换工具使用&#xff0c;也可以将其集成到自己的软件中。 同样&#xff0c;HOOPS 的其它产品&#xff0c;也离不开HOOPS Exchange…

SpringSecurity6 | HelloWorld入门案例

✅作者简介&#xff1a;大家好&#xff0c;我是Leo&#xff0c;热爱Java后端开发者&#xff0c;一个想要与大家共同进步的男人&#x1f609;&#x1f609; &#x1f34e;个人主页&#xff1a;Leo的博客 &#x1f49e;当前专栏&#xff1a; Java从入门到精通 ✨特色专栏&#xf…

Apriori算法

Apriori算法是关联规则挖掘算法&#xff0c;也是最经典的算法。 Apriori算法是一种用于挖掘数据集中频繁项集的算法&#xff0c;进而用于生成关联规则。这种算法在数据挖掘、机器学习、市场篮子分析等多个领域都有广泛的应用。 Apriori算法是为了发现事物之间的联系的算法&am…

linux目录与文件管理

目录与路径 关于执行文件路径的变量&#xff1a;$PATH ls完整文件名为&#xff1a;/bin/ls 在任何文件夹下输入ls命令可以显示出一些信息而不是找不到命令&#xff0c;这就是因为环境变量PATH所致。在执行命令时&#xff0c;系统会依照PATH的设置去每个PATH定义的目录下查找文…

SAP ABAP ALV超长JOSN数据无法展示,改用HML格式显示

功能代码&#xff1a; FORM frm_user_command USING r_ucomm LIKE sy-ucommrs_selfield TYPE slis_selfield." BREAK ABAP05.CASE r_ucomm.WHEN &IC1.PERFORM frm_show_detail USING rs_selfield.WHEN . "点击 detail 按钮时&#xff0c;显示供应商的采购订单列…

Log4j-tag丢失

一、引言 最近有个线上日志丢失tag的问题&#xff0c;是组内封装了后置请求的拦截器把请求的响应结果存到ClickHouse里面去&#xff0c;但是日志总有一些tag丢失。 作者提出父级线程的threadlocal被清空&#xff0c;同事认为可能是threadlocal的弱引用在gc的时候被回收。两种想…

lmbench----lmbench性能测试工具迁移至openEuler操作系统实践

【lmbench----lmbench性能测试工具迁移至openEuler操作系统实践】 文章目录 一、openEuler系统上编译部署与运行1.1 安装基础依赖1.2 下载 lmbench 源码1.3 编译安装1.4 执行 lmbench 测试1.5 结果查看 二、lmbench 性能测试结果解析2.1 处理器性能2.2 数学运算性能2.3 上下文切…