第19期 | GPTSecurity周报

图片

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练 Transformer(GPT)、人工智能生成内容(AIGC)以及大型语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。

                                           Security Papers

  • From Text to MITRE Techniques: Exploring the Malicious Use of Large Language Models for Generating Cyber Attack Payloads

    简介:这篇研究文章批判性地探讨了恶意使用大型语言所带来的潜在风险和影响。总之,我们总结强调需要提高警惕,以减轻与LLM相关的风险。这包括实施强大的安全措施,提高对该技术潜在风险的认识和教育,并与安全专家合作,以保持领先于新出现的威胁。

    链接:https://arxiv.org/pdf/2305.15336.pdf

  • Revolutionizing Cyber Threat Detection with Large Language Models

    简介:本文首次介绍了一种专为网络安全威胁检测而设计的预训练语言模型:SecurityLLM。  SecurityLLM模型围绕两个关键的生成要素SecurityBERT和FalconLLM展开,其中SecurityBERT是一种网络威胁检测机制,而FalconLLM则是一种事件响应和恢复系统。

    链接:https://arxiv.org/pdf/2306.14263.pdf

  • On the Uses of Large Language Models to Interpret Ambiguous Cyberattack Descriptions

    简介:随着大型语言模型(LLM)的兴起,由于LLM的语义理解和可扩展性,NLP任务得到了显着改善。这导致我们质疑法学硕士如何很好地解释TTP或一般网络攻击描述,以告知分析师网络攻击的预期目的。我们建议分析和比较直接使用FLLM(例如GPT-3.5)与小规模LLMs(例如BERT)的监督微调(SFT),以研究它们在预测攻击和攻击战术方面的能力。研究结果表明,具有SFT的小规模LLM在ATT&CK战术之间提供了更集中和更清晰的区分(如果存在这种区分)。

    链接:https://arxiv.org/pdf/2306.14062.pdf

  • Anatomy of an AI-powered malicious social botnet

    简介:本文介绍了一个有关 Twitter 僵尸网络的案例研究,该僵尸网络似乎利用 ChatGPT 生成了类似人类的内容。通过启发式方法,我们识别出 1140 个账户,并通过人工注释对其进行验证。

    链接:https://arxiv.org/pdf/2307.16336.pdf

  • "Do Anything Now": Characterizing and Evaluating In-The-Wild Jailbreak Prompts on Large Language Models

    简介:在本文中,我们对越狱提示进行了首次测量研究,历时6个月从4个平台收集了6387条越狱提示。我们利用利用自然语言处理技术和基于图的社区检测方法,发现了越狱提示的独特特征及其主要攻击策略,如提示注入和特权升级。

    链接:https://arxiv.org/pdf/2308.03825.pdf

  • STEAM: Simulating the InTeractive BEhavior of ProgrAMmers for Automatic Bug Fixing

    简介:Bug修复在软件开发和维护中具有重要意义。最近的研究在探索大型语言模型(LLM)用于自动错误修复的潜力方面取得了显著进展。然而,现有的研究往往忽视了bug解决的协作性,将其视为单阶段过程。为了克服这一限制,我们在本文中引入了一个名为STEAM的新型分阶段框架。STEAM的目标是模拟多个程序员在bug生命周期中不同阶段的交互行为。

    链接:https://arxiv.org/pdf/2308.14460.pdf

  • Better patching using LLM prompting, via Self-Consistency

    简介:在本文中,我们介绍了 S-C 方法在程序修复中的应用。在 MODIT 数据库中,我们取得了最先进的成果,超越了之前基于提示的程序修复方法。在 MODIT 数据集上,我们取得了最先进的结果,超越了之前基于提示的程序修复方法。表明,正确的提交信息有助于 LLM 学习生成更好的补丁。

    链接:https://arxiv.org/pdf/2306.00108.pdf

  • ZeroLeak: Using LLMs for Scalable and Cost Effective Side-Channel Patching

    简介:在这项工作中,我们探讨了如何利用 LLM 为存在微架构侧信道泄漏的脆弱代码生成补丁。为此,我们采用零点学习方法,精心制作提示语,以研究功能强大的 LLM 的生成能力。经过广泛的实验,我们确定,在一系列查询中,提示语的形成和堆叠方式对 LLM 生成正确无泄漏补丁的能力起着至关重要的作用。

    链接:https://arxiv.org/pdf/2308.13062.pdf

  • Devising and Detecting Phishing: large language models vs. Smaller Human Models

    简介:在本研究中,我们比较了GPT-4自动创建的钓鱼邮件和使用V-Triad手动创建的钓鱼邮件的性能。我们还将GPT-4与v - triad结合起来评估它们的综合潜力。结论显示,差距较大。

    链接:https://arxiv.org/pdf/2308.12287.pdf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/175558.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

win11系统msvcp120.dll丢失的解决方法,亲测有效的详细方法

在计算机使用过程中,我们常常会遇到一些错误提示,其中之一就是“msvcp120.dll丢失”这个错误通常会导致某些应用程序无法正常运行。为了解决这个问题,我们需要采取一些修复措施。本文将介绍五个修复msvcp120.dll丢失的方法,帮助大…

数据库概念和sal语句

数据库概念和sal语句 数据:数字信息 据:属性对一系列对象的具体属性的描述的集合。 数据库:数据库就是用来组织(各个数据之间是有关联,是按照规则组织起来的),存储和管理(对数据的增…

qt 系列(一)---qt designer设计常用操作

最近转战qt, 主要用qt designer 进行GUI开发,记录下实战经验~ 1.前言 qt 是跨平台C图形用户界面应用程序开发框架,可以使用的IDE工具有 qt creator 和 vs, 这里我主要使用 Visual Studio 2017 工具进行程序开发与编写。 2. 环境配置 只写关键步骤~~ …

Apriori算法

Apriori算法是关联规则挖掘算法,也是最经典的算法。 Apriori算法是一种用于挖掘数据集中频繁项集的算法,进而用于生成关联规则。这种算法在数据挖掘、机器学习、市场篮子分析等多个领域都有广泛的应用。 Apriori算法是为了发现事物之间的联系的算法&am…

弱覆盖栅格图层制作

栅格边界生成及图层制作 栅格边界polygon生成 提取的弱覆盖栅格数据中包含了栅格中心经度和栅格中心维度,我们根据栅格中心经纬度生成对应的栅格边界POLYGON(20米*40米) 计算公式:polygon(栅格中心经度-0.00017 栅格中心纬度0.00…

详解—数据结构《树和二叉树》

目录 一.树概念及结构 1.1树的概念 1.2树的表示 二.二叉树的概念及结构 2.1概念 2.2二叉树的特点 2.3现实中的二叉树 2.4数据结构中的二叉树 2.5 特殊的二叉树 2.6二叉树的存储结构 2.6.1二叉树的性质 2.6.2 顺序结构 2.6.3链式存储 三. 二叉树的链式结构的遍历 …

【C语言_题库】C语言:编写一个程序,输入一组字符串,将字符串中的小写字母转换为大写字母,其它字符不变,并输出。

把键盘输入的一行字符串的小写字母转换成大写字母,其余字符不变,进行输出,直到遇到回车为止。 具体说明 【问题描述】 从键盘输入一行英文字符串,把所有小写字母变成大写字母,其他字母和字符保持不变。 【输入形式】 输入一行字符串,含大小写。 【输出形式】 输出大写字…

Yusi技术资讯博客wordpress模板

Yusi技术资讯博客wordpress模板,从第一感觉看上去,两栏结构直接将网站的内容展现,以红白灰色调搭配,一种低调协调的风格,喜欢该wordpress主题的朋友可以下载试试。 下载地址:https://bbs.csdn.net/topics/…

图的深度优先遍历的六种应用附Java代码

目录 无向图的连通分量个数 单纯求出了连通分量个数 能具体返回哪几个点是同一个连通分量 路径问题 单源路径问题 从某个顶点到另一个顶点的路径问题 检测无向图中的环 二分图的检测 无向图的连通分量个数 单纯求出了连通分量个数 import java.util.ArrayList;publi…

DoLa:对比层解码提高大型语言模型的事实性

DoLa:对比层解码提高大型语言模型的事实性 摘要1 引言2 方法2.1 事实知识在不同层级上演化2.2 动态早期层选择2.3 预测对比 3 实验3.1 任务3.2 实验设置3.3 多项选择3.3.1 TruthfulQA:多项选择3.3.2 FACTOR:维基、新闻 3.4 开放式文本生成3.4…

SUE3000 1VCF750090R804 REM615面板

SUE3000 1VCF750090R804 REM615面板 蓝色波长激光的特殊特性使扫描仪适用于各种材料的高精度轮廓和尺寸测量,包括闪亮的表面、炽热的发光金属、有机材料(如食品、木材和木质单板),以及透明或半透明材料,如塑料、玻璃、光学元件和薄膜/基底。…

【波形图】LabVIEW中的波形图和波形图表有什么区别?

波形图和波形图表在显示和更新数据的方式上有所不同。 波形图可接受各种类型的数据阵列,例如数组,波形或动态数据。波形图在接收到数据后将立即绘制所有接收到的数据点 。波形图不接受单点值。当您将包含数据点的数组连接到波形图时,波形图会…

Syntax Error: TypeError: this.getOptions is not a function的解决(Vue)

报错信息: TypeError: this.getOptions is not a function 这个是在运行项目是遇到的问题 这个报错是类型错误,this.getOptions 不是一个函数 。这个错误一般就是less-loader库里的错误。 主要是less-loader版本太高,不兼容this.getOptions…

AntDB数据库荣获 “2023年信创物联网优秀服务商”

日前,在2023世界数字经济大会暨第十三届智博会 2023京甬信创物联网产融对接会上,AntDB数据库再获殊荣,获评“2023年信创物联网优秀服务商”。 图1:2023年信创物联网优秀服务商颁奖现场 信创物联网是信息技术应用创新与物联网的结…

高并发和存储之间的关系是什么?

文章目录 🔊博主介绍🤖博主的简介📥博主的目标 🥤本文内容🍊 一、高并发对存储的压力🍊 二、存储的性能和可扩展性 📢总结 🔊博主介绍 📕我是廖志伟,一名Java…

【C语言初学者周冲刺计划】2.2用选择法对10个整数从小到大排序

目录 1解题思路: 2代码如下: 3运行结果: 4总结: 1解题思路: 首先利用一维数组和循环语句输入10个整数,然后利用双循环的嵌套进行比较大小,最后输出结果; 2代码如下: #include&…

[SWPUCTF 2021 新生赛]hardrce_3 无字母rce 自增

这里是过滤了 取反等符号 所以考虑自增 <?php header("Content-Type:text/html;charsetutf-8"); error_reporting(0); highlight_file(__FILE__); if(isset($_GET[wllm])) {$wllm $_GET[wllm];$blacklist [ ,\^,\~,\|];foreach ($blacklist as $blackitem){if …

一个小妙招从Prompt菜鸟秒变专家!加州大学提出PromptAgent,帮你高效使用ChatGPT!

夕小瑶科技说 原创 作者 | 谢年年、王二狗 有了ChatGPT、GPT4之后&#xff0c;我们的工作学习效率得到大大提升&#xff08;特别在凑字数方面୧(๑•̀◡•́๑)૭&#xff09;。 作为一个工具&#xff0c;有人觉得好用&#xff0c;自然也有人觉得难用。 要把大模型用得6&am…

Linux Spug自动化运维平台公网远程访问

文章目录 前言1. Docker安装Spug2 . 本地访问测试3. Linux 安装cpolar4. 配置Spug公网访问地址5. 公网远程访问Spug管理界面6. 固定Spug公网地址 前言 Spug 面向中小型企业设计的轻量级无 Agent 的自动化运维平台&#xff0c;整合了主机管理、主机批量执行、主机在线终端、文件…

群晖上搭建teamspeak3语音服务器

什么是 TeamSpeak &#xff1f; TeamSpeak &#xff08;简称 TS&#xff09;是一款团队语音通讯工具&#xff0c;但比一般的通讯工具具有更多的功能而且使用方便。它由服务器端程序和客户端程序两部分组成&#xff0c;如果不是想自己架设 TS 服务器&#xff0c;只需下载客户端程…