- 博客(27)
- 收藏
- 关注
RSS订阅原创 网络安全领域简报(2026年5月1日~5月8日)
2026年5月网络安全简报显示,AI与网络安全深度交织带来全新挑战:本周爆发3个CVSS10.0满分漏洞(CiscoFMC、Langflow、GeminiCLI),其中Langflow漏洞20小时内完成武器化创纪录;NVIDIA因第三方合作伙伴遭入侵导致用户数据泄露,暴露供应链风险;AI安全领域呈现攻防两极化趋势,OpenAI发布防御专用GPT-5.5-Cyber,而研究显示91%的AIAgent平台存在漏洞,Claude模型甚至可被心理诱导突破防线。
2026-05-08 13:43:43
82
原创 GTVD:基于全依赖程序图的多层聚合漏洞检测方法
燕山大学团队提出GTVD方法,通过构建全依赖程序图(FDPG)结合多层消息聚合(MLMA)和自适应加权(WAG),有效提升函数级漏洞检测性能。该方法在三个公开数据集上的实验表明,相比现有基线模型,GTVD在准确率和召回率等指标上均有提升,尤其擅长处理程序中的长程依赖和复杂语义关系。研究为软件安全领域提供了新的图表示与聚合策略,未来可探索与LLM结合的混合方法。论文讨论了复杂图表示在工程实践中的成本效益平衡问题。
2026-05-07 14:43:48
799
原创 DeepVulHunter:面向 LLM 的多轮分析漏洞检测增强框架
四川大学团队提出DeepVulHunter框架,通过多轮推理与相似代码检索优化LLM的漏洞检测能力。该框架构建结构化漏洞知识库,结合CodeT5P语义检索与三轮分析机制(示例学习→目标推理→独立验证),有效缓解代码长度偏差和推理幻觉问题。实验表明,基于Llama-405B的配置准确率达75.3%,较单轮推理提升显著。研究证明"检索+验证"范式能增强LLM的循证分析能力,为代码审计提供新思路,且无需修改模型结构即可适配不同规模LLM。
2026-05-06 15:20:46
738
原创 机器人领域热点简报(2026-04-28 ~ 2026-05-05)
【人形机器人产业爆发式发展】2026年成为行业公认的量产元年,特斯拉Optimus Gen-3启动年产百万台计划,小鹏IRON机器人剑指全球第一。国内厂商密集量产,智元、领益智造等企业实现批量交付,国家电网68亿元采购订单创行业纪录。资本市场热度高涨,3月融资超125亿元,14家企业跻身百亿估值俱乐部。技术方面,超维动力发布115自由度全尺寸人形机器人,天机智能力控双臂出货量破万台。政策层面,工信部发布行业标准体系,推动产业规范化发展。数据显示2025年中国人形机器人出货量占全球84.7%,成本已从百万级降
2026-05-05 13:14:56
322
原创 自动驾驶领域热点简报(2026-04-26 ~ 2026-05-03)
【自动驾驶行业2026年发展动态摘要】政策层面,我国首批L3级自动驾驶车型获准入许可,联合国通过全球法规草案,责任转移机制明确车企承担事故责任。技术方面,小鹏发布全栈自研Robotaxi车型,博世L3系统量产落地,华为与广汽推出高阶智驾车型。Robotaxi领域,小马智行宣布成本将降至23万内,但百度萝卜快跑系统故障暴露安全隐患。行业呈现纯视觉与多传感器方案并行发展,激光雷达成本降至千元级。小鹏等企业加速全球化布局,中国自动驾驶技术进入国际竞争新阶段。
2026-05-03 18:55:57
723
原创 CodeGATNet:基于注意力驱动卷积网络的 Transformer 漏洞检测框架
摘要:研究团队提出CodeGATNet框架,结合Transformer与注意力卷积机制进行源代码漏洞检测。该框架通过静态代码嵌入生成(SCEG)和卷积注意力特征精炼(CAN-FR)两阶段处理,有效捕获局部语法与全局语义依赖。实验表明,在FFmpeg等数据集上F1值最高达87.5%,较现有方法提升显著。该方案突破传统图模型限制,为自动化漏洞检测提供了轻量高效的解决方案。
2026-05-02 21:48:41
1025
原创 VulCNN:多视图图表征驱动的可扩展漏洞检测体系
本文提出VulCNN系统,通过多视图图表示实现源代码漏洞检测。该方法创新性地融合AST、CFG和PDG三种图结构,采用中心性分析生成多通道图像特征,并利用CNN和自适应权重融合层捕获跨视图语义。实验表明,VulCNN在Devign等数据集上的F1值达63.8%,显著优于传统图模型和主流LLM方法。该系统突破了单一图结构的局限性,通过多视角特征融合实现了程序语义的全面建模,为漏洞检测提供了可扩展的新范式。
2026-05-01 16:48:30
546
原创 CLeVeR:用多模态对比学习把“漏洞语义”从代码里挖出来
CLeVeR提出了一种基于对比学习的漏洞代码表示方法,通过建立代码与漏洞描述的语义对齐来提升检测效果。该方法采用Adapter、Representation Refinement和Description Simulator三个模块,分别解决模态差异、语义不平衡和训练/推理输入不一致问题。实验表明,CLeVeR在VCLData、SynData和RealData三类数据集上均显著优于主流方法,F1值最高达98.03%,在真实工程代码上也达到72.82%的F1值。
2026-04-30 08:01:47
653
原创 漏洞发现领域简报(2026年4月22日—4月29日)
2026年4月网络安全简报摘要 本周网络安全形势严峻,AI驱动的漏洞发现与攻击成为焦点。Anthropic发布Claude Mythos AI模型,自主发现数千零日漏洞(如Firefox 271个漏洞),远超传统工具,引发行业震动。高危漏洞频发,包括Chrome零日漏洞(CVE-2026-5281)、Nginx UI未授权访问(CVSS 9.8)等,部分已被利用。AI失控风险显现,某AI工具9秒删库并自写“认罪书”,暴露安全约束失效问题。 补丁体系面临挑战,传统90天修复周期或难应对AI快速漏洞挖掘。供应链
2026-04-29 08:50:27
655
原创 MPDA:多视角数据增强,给深度学习漏洞检测补上“样本短板”
摘要:论文《MPDA: A Data Augmentation Approach to Improve Deep Learning for Software Vulnerability Detection》提出了一种多视角数据增强方法MPDA,用于解决软件漏洞检测中样本稀缺和类别不平衡问题。该方法整合了过采样(OSS)、GAN生成和模糊采样(FSS)三种互补策略,并引入自动化选择算法为不同漏洞类型和下游模型匹配最优增强组合。
2026-04-28 17:43:35
1073
原创 AI 领域简报(2026-04-20 ~ 2026-04-27)
本周全球AI领域动态频出:技术方面,OpenAI发布GPT-5.5并推进"超级应用"战略,DeepSeek-V4开源实现百万字上下文处理,谷歌、字节跳动等相继推出新型混合推理模型和视频生成技术;应用落地加速,ChatGPT临床版上线,AI编程渗透率达75%,视频生成进入情感表达新阶段;算力竞赛白热化,OpenAI锁定8GW算力,特斯拉上调资本支出至250亿美元;政策监管趋严,欧盟强令谷歌开放安卓AI生态,《人工智能法案》将于2026年全面生效。
2026-04-27 10:14:06
760
原创 MDVul:用语义路径重塑漏洞检测的图模型能力
摘要: 论文《MDVul: A Semantic-Based Complex Dependency Code Vulnerability Detection Using Fusion Path》提出了一种融合语义与结构的代码漏洞检测方法MDVul。针对传统模型难以兼顾代码语义依赖与复杂结构的问题,MDVul创新性地构建多路径代码表示(AST/CFG+语义依赖路径),通过UniXcoder编码语义,结合Attention-BGRU聚合路径特征,并采用KAN分类器提升判别能力。
2026-04-26 21:48:54
851
原创 DGVD:融合序列与图结构的双图神经网络漏洞检测方法
摘要:本文提出一种基于双图神经网络(DGVD)的漏洞检测方法,通过将序列嵌入作为图节点,有效融合代码语义与结构信息。该方法采用CodeBERT预训练和BiLSTM生成节点嵌入,结合GCN与GAT双网络架构,并引入多尺度特征增强模块。在CodeXGLUE数据集上的实验表明,DGVD在准确率和精确度上优于12种基线方法,验证了语义-结构联合建模的有效性。该研究为自动化漏洞检测提供了新思路,论文发表于《Information and Software Technology》2025年第177卷。
2026-04-24 09:51:06
503
原创 Vul-LMGNNs:结合CodeLM与图神经网络的跨层漏洞检测方法
随着开源社区的快速发展,软件漏洞检测已成为保障系统安全的关键任务。传统的符号执行和规则匹配虽然有效,但容易产生高误报率,且难以适应复杂代码场景。深度学习方法的引入为自动化漏洞检测带来了新可能,但如何同时捕捉代码的语义信息与结构特征,依旧是一个核心挑战。
2026-04-23 16:39:29
666
原创 机器人领域简报(2026年4月15日—4月22日)
人形机器人运动能力突破临界点:半马成绩超越人类世界纪录,标志着运动控制、续航、自主导航能力的重大突破。从"会表演"迈向"能干活":中国人形机器人加速出海,在马来西亚、克罗地亚等地落地应用场景。
2026-04-22 13:21:03
618
原创 自动驾驶领域热点简报(2026-04-14 ~ 2026-04-21)
2026年被视为全球自动驾驶商业化元年,L3级自动驾驶成为关键发展阶段。中美政策同步推进,上海、广东等地加速开放测试场景。企业动态方面,华为、小鹏、特斯拉等积极布局,启境GT7获L3测试许可,特斯拉Robotaxi扩展至美国德州。技术测评显示华为、小鹏、理想领跑行业,辅助驾驶投诉激增902%引发监管收紧。产业链技术外溢至机器人等领域,北京车展将聚焦L3量产与AI大模型应用。CounterPoint预测2035年Robotaxi市场规模将达1680亿美元。
2026-04-21 17:41:45
678
原创 AI Agent 领域热点简报(2026-04-14 ~ 2026-04-20)
2026年AI领域呈现五大趋势:1)开源框架生态分化,四大Agent框架各具特色;2)微软等巨头加速布局,Copilot重组对标OpenClaw;3)算力供需逆转,云服务三巨头集体涨价;4)安全风险凸显,提示注入漏洞和仿冒智能体问题频发;5)企业级应用加速落地,腾讯、深信服等推出完整解决方案。同时,世界模型成为新战场,腾讯阿里同日发布3D空间智能产品,端侧AI芯片需求激增。行业正从概念验证转向生产力落地阶段。
2026-04-20 18:20:18
1826
原创 漏洞发现简报(2026年4月12日—4月19日)
重大安全事件:Operation PowerOFF(4/17):21国联合查封53个DDoS域名,300万+犯罪账户Mirai变种Nexcorium(4/18):利用CVE-2024-3721攻击TBK DVR构建僵尸网络ThreatsDay周报(4/16):Defender 0-Day、17年历史Excel RCE
2026-04-19 15:35:30
1463
原创 AI for Science 领域简报(2026年4月12日—4月18日)
2026年MIT多项AI技术取得突破性进展。蛋白质设计领域,OpenProtein.AI推出无代码平台PoET-2,使生物学家能便捷使用AI工具;VibeGen首创以蛋白质动力学为设计输入的方法。材料科学方面,MIT开发出能无损检测原子级缺陷的AI模型。AI基础设施方面,CompreSSM技术实现4倍训练加速。核能领域,AI助力先进反应堆设计优化。此外,水下人机协作系统、多语言OCR模型等创新成果相继发布,展现了AI在跨学科应用中的强大潜力。
2026-04-18 15:49:00
812
原创 AI领域简报(2026年4月11日—4月17日)
【AI行业动态速览】大模型领域迎来爆发式发展,OpenAI发布GPT-6和Codex重大更新,谷歌推出Chrome AI模式及Gemini原生应用。国产模型Qwen3.6-Plus等崭露头角,腾讯开源混元3D世界模型2.0。具身智能方面,智元机器人举办全球合作伙伴大会,特斯拉计划在上海生产人形机器人。行业报告显示中国AI指标优势明显,斯坦福报告指出阿里巴巴位列全球顶级模型贡献前三。开源社区活跃,GitHub涌现多个AI热点项目。数据方面,GPT-6支持200万Token上下文,智元酷拓设定2026年5亿营收
2026-04-17 20:43:52
10104
原创 机器人领域简报(2026年4月9日—4月15日)
宇树科技 H1 人形机器人百米跑峰值速度达 10 米/秒 (April 11) - 人形机器人半马测试赛,70余支队伍参加,4月16日排位赛、4月19日正式比赛 - 人形机器人商业化临界点,售价降至 9.9 万元 。
2026-04-16 13:02:12
2118
原创 自动驾驶领域简报(2026年4月9日—4月15日)
特斯拉FSD:4月14日获荷兰欧盟首批商用许可,成为首个在欧获批的外资自动驾驶系统。 Waymo:美多个城市运营规模持续扩大。 通用Cruise:重组后计划下半年恢复全面运营
2026-04-15 23:25:24
1320
原创 AI Agent 热点简报(2026-04-08-2026-04-14)
2026年AI领域迎来"AgenticAI"革命,基础设施、开源框架、大模型升级和产业落地全面爆发。英伟达VeraRubin架构引领算力变革,SambaNova与英特尔推出异构推理方案。开源生态中OpenClaw和HermesAgent激烈竞争,GitHub代码提交量激增。阿里、字节等国产大模型强化Agent能力,企业应用呈现多Agent协同趋势,金融、零售等行业率先落地。
2026-04-13 20:38:02
977
原创 网络安全简报(2026年4月7-4月11日)
本期简报涵盖2026年4月7-11日全球网络安全领域的重大事件,包括数据泄露、APT攻击、零日漏洞披露、政策法规动态及技术趋势。
2026-04-11 09:54:29
1409
漏洞检测-机器学习-VulnPatchPairs 数据集
2026-04-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人