写在前面:仅写学习心得~~(其实是游记)~~,并非响应报告的总结与归纳。

智绘漏洞,盾筑苍穹:漏洞智慧挖掘分论坛

TL;DR
在AI以其超强的潜力和能力夺得所有人眼球和期待的背景下,AI也有令人失望的地方、令人恐惧的地方。

LLM赋能的软件漏洞分析方法

报告人:赵磊 武汉大学教授 国家网络安全学院副院长

赵磊老师、张顾峰Maple提供的报告中指出,Transformer架构无法完成二进制漏洞发掘。我并不打Pwn,对二进制漏洞领域了解有限,结合自身打CTF的经历来看,AI在这方面的确不尽如人意。

  • 纸上谈兵的功夫了得,实际上落地的正确率并不高
  • 对CTF程序的分析精度远高于真实程序,实际数据获取困难
  • LLM是基于概率的推测,与漏洞分析工作中的精细计算存在矛盾
  • 夸夸其谈,不懂装懂;主次不分,钻牛角尖

如之前在WHUCTF2025新生赛中,我明显感受到了AI在CTF领域的不足。

Misc方向,AI的脑洞不足,对题目提示的参悟程度不够,对已知信息的利用不够,而且容易出现幻觉甚至降智的情况。对话一长、信息一多,LLM会自己忘记自己在干什么、要干什么的,联系上下文则更显难绷,很容易将题目的解法引向一条不归路而毫无发觉,一条路走到黑毫无尽头,基于其推测给出错误的、臆想出的flag。而用户指出其错误则甚至可能会被忽略。

Crypto方向,AI能够自主解决基础的密码学问题~~(GPT一把梭)~~,但是在稍微提高强度之后也会陷入死局,需要用户提示关键信息或解题要点。例如WHUCTF2025新生赛中的一道题AI分析半天可能毫无效果,点出“使用异或性质”之后可能将进度直接推进一大步。

Web方向,在简单的题目中,AI可以帮忙分析网页源代码、根据用户给出的题目信息提供一把梭的Payload,但是在遇到难题时,喂了提示但连思路很可能都没有,喂WP可能也无法复现出来。

总之AI的表现远没有达到我上高中时的预想~~(虽然早已初见端倪)~~,尤其是在专业方向,AI表现远不如人意。

具身智能带外脆弱性安全及防护

报告人:冀晓宇 浙江大学 电气工程学院教授

~~说实话我觉得这一场报告是最有趣我最能听懂的:(~~

具身智能概要

具身智能:基于物理实体进行感知和行动的人工智能系统。
特点:多模态感知交互、物理实体、进化学习等。
系统构成:“大脑”+“肉身”

  • 大脑:智能算法
  • 肉身:传感器、执行器、网络通信、电源等
    具身智能安全
  1. 传统AI安全,如对抗样本攻击、数据毒化攻击、逆向工程攻击等
  2. 大模型安全,提示注入攻击、偏见和不公平攻击等
  3. 特有:跨域安全、传感器安全、执行器安全、供电安全等
    具身智能安全后果:模型不可靠、算法不可靠、执行不安全
    具身智能跨域安全内涵:以“肉身”为攻击入口,协同“大脑”(算法)脆弱性产生的安全问题。
    安全威胁:“人-机-物-时-空”交互安全、信息-物理-社会域问题

具身智能跨域安全体系

脆弱性机理-为什么有脆弱性?

带外脆弱性:一种可被物理域信号触发,引起信息域异常的安全缺陷

  • 本质:功能域的“信号-信息”真实映射和理想映射不一致
  • 是非功能设计的异常映射带来的缺陷
  • 本质成因:具身智能系统呈现复杂化、小型化、集成化、受限化的趋势

具身智能带外攻击-如何利用脆弱性?

根源 定义 举例
信号超限效应 器件设计功能区间定义缺陷 信号大小规格等超出器件设计范围 -> 数字域发生意外畸变和操作 振动/惯导传感器声波超限 -> 硬盘宕机/无人机坠落
跨场传感效应 器件非理想特性带来的缺陷 传感器感应其他杂散物理量 -> 后端智能信息系统产生异常结果和操作 光/声/充电线信号 -> 麦克风语音指令/硬盘窃听器/触摸屏触电感应
远程旁路效应 器件信号伴生辐射缺陷 多物理场侧信道泄露 -> 远程采集还原敏感信息 摄像头电磁泄漏 -> 隐私画面
映射异常效应 智能算法分析识别缺陷 数字域智能分析识别错误 -> 系统异常操作 抖动模糊图像/电磁注入干扰 -> 目标识别错误

具身智能安全防护-如何防护?

  • 带外脆弱性理论体系的构建
  • 带外脆弱性检测工具的设计落地
  • 带外脆弱性量化评估标准的建设

当攻击实现“自动化”:AI时代的软件供应链安全漏洞利用的进化与挑战

报告人:孟罡 公安部第三研究所 供应链安全能力河南分中心(筹)主任
网络威胁从“信息域”扩大到“信息域+物理域+认知域”
利用AI增强攻击的适应性和隐蔽性,提高写作效果和攻击鲁棒性,实现攻击方式的自我进化。
“传统”对“智能”的路径失效,转向“智能”对“智能”的技术路径

软件供应链安全挑战

  1. 国际竞争的加剧————依赖性强,开源社区不完善,开源许可证认知不足
  2. 软件复杂性、逻辑性、编码难度的不断提高
  3. AI大模型自身存在大量安全风险(Xanthorox AI),如越狱攻击、隐藏后门、权限提升、攻击网络、疲劳退化、数据中毒、供应链与依赖风险等

AI时代下软件供应链安全的防护

  1. 加强安全检测、SBOM -> 供应链透明化
  2. 发展AI驱动的安全防御 -> AI for Security <=> Security for AI
  3. 利用好多种渠道的威胁情报