阿里云研究员张艺璇提出了一种融合大模型、IDA Pro与MCP协议的智能框架,用于自动化挖掘BYOVD驱动漏洞。该方法通过风险筛选、函数识别与修复以及生成PoC等步骤,成功发现多个CVE漏洞,展示了大模型在二进制安全分析中的潜力。 2025-10-29 14:4:36 Author: vipread.com(查看原文) 阅读量:0 收藏
-
简介
《利用大模型辅助自动化挖掘BYOVD驱动漏洞》由阿里云安全研究员张艺璇撰写,聚焦于BYOVD(自带漏洞驱动)攻击的自动化挖掘。文章提出融合大模型、IDA Pro与MCP协议的智能分析框架,通过风险驱动筛选、派遣函数识别与修复、PoC自动生成等步骤,实现高效、低依赖的漏洞挖掘。该方法已成功发现多个CVE漏洞,展现出大模型在二进制安全分析中的实用价值与自动化潜力。
-
提示
本站仅做资料的整理和索引,转载引用请注明出处
附件下载
-
06利用大模型辅助自动化BYOVD驱动漏洞挖掘(张艺璇).pdf
时间: 大小: 4.37 M 下载: 0
如有侵权请联系:admin#unsafe.sh