第23期 | GPTSecurity周报

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练 Transformer(GPT)、人工智能生成内容(AIGC)以及大型语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。

Security Papers

1. DIVAS: An LLM-based End-to-End Framework for SoC Security Analysis and Policy-based Protection

简介:在这项工作中,研究者提出了一个名为DIVAS的新框架,它利用LLM的知识库从用户定义的单片系统规范中识别安全漏洞,将它们映射到相关的通用弱点枚举(CWE),并通过执行安全策略来采用安全措施。从开源单片系统SoC基准测试中获得的实验结果证明了我们提出的框架的有效性。

链接:

https://arxiv.org/pdf/2308.06932.pdf

2. ChatGPT的软件包推荐是可信赖的吗?

简介:在这项研究中,研究者发现攻击者可以很容易地使用ChatGPT来帮助他们将恶意软件包传播到开发人员的环境中。考虑到人工智能技术在各领域的广泛采用,研究者认为,向网络和IT安全专业人员发出预警是必要、及时和适当的。

链接:

https://vulcan.io/blog/ai-hallucinations-package-risk

3. LLM Platform Security: Applying a Systematic Evaluation Framework to OpenAI's ChatGPT Plugins

主页:https://llm-platform-security.github.io/chatgpt-plugin-eval

开源项目:chatgpt-plugin-eval

https://github.com/llm-platform-security/chatgpt-plugin-eval

简介:在本文中,研究者提出了一个框架,为LLM平台设计者分析和改进当前和未来插件集成LLM平台的安全性、隐私性和安全性奠定了基础。作为迭代过程的一部分,研究者将该框架应用于OpenAI的插件生态系统中。最后,本文讨论了新的挑战,并提出了改进当前和未来基于LLM的计算平台的安全性、隐私性和安全性的建议。

链接:

https://arxiv.org/pdf/2309.10254v1.pdf

4. LogGPT: Log Anomaly Detection via GPT

简介:最近,深度学习模型已被广泛用于日志异常检测。其核心思想是将日志序列建模为自然语言,并采用深度序列模型,如LSTM或Transformer,通过语言建模对日志序列中的正常模式进行编码。然而,语言建模和异常检测之间存在差距,因为通过语言建模类训练序列模型的目标与异常检测没有直接关系。为了填补这一空白,研究者提出了LogGPT,这是一种利用GPT进行日志异常检测的新框架。在三个数据集上的实验结果表明,LogGPT显著优于现有的最先进的方法。

链接:

https://browse.arxiv.org/pdf/2309.14482.pdf

5. Cyber Sentinel: Exploring Conversational Agents' Role in Streamlining Security Tasks with GPT-4

简介:本文介绍了Cyber Sentinel,这是一个以创新任务为导向的网络安全对话系统,能够有效地管理两个核心功能:向用户解释组织内潜在的网络威胁,以及在用户指示时采取主动/被动的安全行动。最终结论显示,该框架不仅提高了系统的透明度,而且简化了决策过程和应对威胁响应过程,在网络安全通信领域取得了重大进展。

链接:

https://browse.arxiv.org/pdf/2309.16422.pdf

Security Tools

1. nmap-GPT

简介:nmap-GPT致力于帮助安全初学者学习如何解决与网络设备开放端口相关的安全问题。首先使用 Nmap 扫描设备,然后利用 OpenAI API 提供每个开放端口特定安全注意事项的提示。

链接:

https://github.com/ethanolivertroy/nmap-GPT

相关推荐
阿里云大数据AI技术1 小时前
构建高转化海外电商搜索:阿里云OpenSearch行业算法版的全链路智能优化策略实战
人工智能·搜索引擎
Awu12272 小时前
⚡从零开发 Agent CLI(五)实现一个可治理、可扩展的工具系统
前端·人工智能·claude
字节跳动视频云技术团队2 小时前
让 Agent 成为音视频工作台:AI MediaKit CLI + Skill 发布
人工智能·音视频开发
魏祖潇2 小时前
framework 整合实战——DDD/TDD/SDD 三件套在 framework 仓的真实落地
人工智能·后端
AlbertZein2 小时前
Agent任务实测:谁能稳定跑完,谁只是看起来很强?
aigc·openai·ai编程
Token炼金师2 小时前
去噪扩散:从随机噪声到高保真图像的数学之路
人工智能·aigc
这个DBA有点耶2 小时前
AI写的SQL跑崩了生产库,这锅谁背?
数据库·人工智能·程序员
阿里云大数据AI技术3 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
AlbertZein4 小时前
别被模型宣传骗了,真实 Agent 任务一跑就知道
aigc·openai·ai编程
Larcher4 小时前
从零搭建 MCP 服务——让 AI 拥有无限扩展能力
人工智能·程序员