第53期|GPTSecurity周报

本文主要是介绍第53期|GPTSecurity周报，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区，集成了生成预训练Transformer（GPT）、人工智能生成内容（AIGC）以及大语言模型（LLM）等安全领域应用的知识。在这里，您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令（Prompts）。现为了更好地知悉近一周的贡献内容，现总结如下。

Security Papers

1. WitheredLeaf: 利用大语言模型 (LLM) 发现实体不一致性漏洞

简介：实体不一致性漏洞（EIBs）是语法正确但程序实体使用不当的错误，通常影响安全且难以发现。传统检测方法如静态分析和动态测试难以应对EIBs的多样性和上下文依赖性。然而，利用大语言模型（LLMs）的语义理解能力，自动EIB检测变得可行。研究表明，尽管GPT-4有潜力，但其召回率和精确度有限。为此，研究者开发了WitheredLeaf系统，通过特定于代码的小型语言模型提高精确度和召回率。在154个高星Python和C的GitHub存储库上测试，WitheredLeaf识别出123个新缺陷，其中45%可干扰程序运行，69个修复提案中有27个已合并。

链接：

https://arxiv.org/pdf/2405.01668

2. 中性提示会导致不安全的代码吗？FormAI-v2 数据集：标记由大语言模型生成的代码中的漏洞

简介：本研究对大语言模型（LLMs）进行比较分析，探讨它们在中性零样本提示下编写简单的C程序时产生安全漏洞的可能性。研究填补了现有文献中关于这些模型生成代码安全属性的空白。研究者基于FormAI-v2数据集，包含265,000个由不同LLMs生成的C程序，使用ESBMC进行形式验证，发现至少63.47%的程序存在漏洞。结果表明，模型间差异不大，因为所有模型都显示出类似的编码错误。研究强调，LLMs在代码生成上虽有潜力，但在生产环境中部署其输出需进行风险评估和验证。

链接：

https://arxiv.org/pdf/2404.18353

3. 大语言模型（LLMs）在网络防御中的全面概述：机遇与方向

简介：大语言模型（LLMs）在数据密集型应用中取得了显著进展，能够编码上下文并提供对下游任务的强大理解能力。这种能力有助于识别网络威胁异常、增强事件响应和自动化安全操作。本文概述了LLMs在网络防御领域的最新活动，并分类讨论了威胁情报、漏洞评估、网络安全、隐私保护、意识培训、自动化和道德指导等方面。介绍了从Transformers到GPT的LLMs发展基本概念，并分析了各部分的优势和劣势。最后，探讨了LLMs在网络安全中的挑战、方向和未来可能的研究方向。

链接：

https://arxiv.org/pdf/2405.14487

4. GPT-4 通过自我解释近乎完美地自我越狱

简介：本文提出了一种名为迭代细化诱导自我越狱（IRIS）的新方法，它利用大语言模型（LLMs）的反思能力，在黑盒环境下实现自我越狱。IRIS简化了越狱过程，通过自我解释迭代细化对抗性提示，确保模型遵循指令。该方法显著提高了越狱成功率，在GPT-4上达到98%，在GPT-4 Turbo上达到92%，且查询次数少于7次。IRIS在自动、黑盒和可解释的越狱方面超越了先前方法，为可解释越狱技术设立了新的标准。

链接：

https://arxiv.org/pdf/2405.13077

5. 生成式人工智能与大语言模型在网络安全中的应用：需要了解的所有洞见

简介：本文全面审视了生成式人工智能和大语言模型（LLMs）在网络安全领域的未来应用。探讨了LLM在硬件安全、入侵检测、软件工程等多个关键领域的应用，并分析了包括GPT-4在内的先进模型。同时，研究了LLM的潜在漏洞和相应的缓解策略，评估了42种LLM模型在网络安全方面的表现。文章还讨论了数据集的生命周期管理，并提出了利用LLMs的新策略，如HQQ、RLHF等，旨在增强实时网络安全防御，并提高LLM在威胁检测和响应中应用的复杂性。最后，为将LLMs整合入未来网络安全框架提供了基础理解与战略方向，强调创新和模型的稳健部署以对抗不断演变的网络威胁。

链接：

https://arxiv.org/pdf/2405.12750

6. 使用GPT的自动化硬件逻辑混淆框架

简介：本文介绍了Obfus-chat，一个利用生成式预训练变换器（GPT）模型自动化硬件逻辑混淆的框架。该框架接受硬件设计网表和密钥大小作为输入，自动生成增强安全性的混淆代码。通过Trust-Hub混淆基准和SAT攻击评估，结合功能验证，确保混淆设计与原始设计一致。结果表明，Obfus-chat在加强硬件知识产权防护方面既有效又高效，为硬件安全领域做出了重要贡献。

链接：

https://arxiv.org/pdf/2405.12197

编辑：小椰风