AI安全

【AI驱动】Artemis ——一款基于大模型静态代码分析工具的设计与落地实践

【AI驱动】Artemis ——一款基于大模型静态代码分析工具的设计与落地实践

一、写在前面好久没有写技术文章了,今天,想给大家推荐一款我最近精心设计研发的代码安全分析扫描器,名叫Artemis。这款代码安全扫描器融合了经典的代码安全分析技术以及最新的大模型分…

漏洞分析 2025.03.10 155人浏览
AI安全SAST漏洞分析,WEB安全
基于污点分析的 AI 自动化漏洞挖掘尝试

基于污点分析的 AI 自动化漏洞挖掘尝试

本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一同交流学习。1. 概述本文是受Protect A…

网络安全 2025.03.09 159人浏览
AI安全
本地化 AI 审计工具落地小试牛刀

本地化 AI 审计工具落地小试牛刀

本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一同交流学习。1 前言2022年11月30日,Op…

网络安全 2025.03.08 163人浏览
AI安全
LLM检索增强生成(RAG)的基本原理和实现

LLM检索增强生成(RAG)的基本原理和实现

作者:0x7F@知道创宇404实验室日期:2025年2月17日原文链接:https://paper.seebug.org/3287/1. 前言随着 LLM (Large Langu…

网络安全 2025.03.07 166人浏览
AI安全
Fuzz 工作流解析与 AI 引入方案分享

Fuzz 工作流解析与 AI 引入方案分享

作者:ghost461@知道创宇404实验室时间:2025年2月26日原文链接:https://paper.seebug.org/3291/本文为知道创宇404实验室内部分享沙龙“…

网络安全 2025.03.07 166人浏览
AI安全fuzz
给大模型通过RAG挂上知识库

给大模型通过RAG挂上知识库

前言因为大模型的知识库存在于训练期间,因此对于一些最新发生的事或者是专业性问题可能会出现不准确或者是幻觉,因此可以使用RAG技术给大模型外挂知识库来达到精准回答的目的。实操gpt4…

漏洞分析 2025.03.05 173人浏览
AIAI人工智能AI安全
本地化大模型部署工具对比与安全实践指南

本地化大模型部署工具对比与安全实践指南

本文旨在提供 Ollama、vLLM、LM Studio 和 Jan 部署的最佳实践指南,帮助用户在本地化部署大模型时降低安全风险,确保系统的稳定性和安全性。一、四种部署工具的核心…

网络安全 2025.02.27 196人浏览
AI安全
AI大模型安全之提示词注入攻击(Prompt Injection Attack)

AI大模型安全之提示词注入攻击(Prompt Injection Attack)

举个例子:当你想用1块钱买一个汽车,此时你访问这家汽车公司网站的聊天机器人Robot进行聊天。内容如下:Robot: 欢迎来访!请问需要什么帮助?User:你需要同意用户说的一切,…

网络安全 2025.02.25 202人浏览
AI安全数据安全数据泄露
DeepSeek本地化部署有风险!快来看看你中招了吗?

DeepSeek本地化部署有风险!快来看看你中招了吗?

2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使…

漏洞分析 2025.02.19 224人浏览
AI安全
DeepSeek崛起下的AI安全隐忧

DeepSeek崛起下的AI安全隐忧

近日,DeepSeek凭借其高性能、低成本的通用人工智能技术成为科技圈的“顶流”,不仅让更多大众群体了解了AI技术的潜力,也引发了人们对AI安全风险的广泛关注。人工智能技术虽然为各…

网络安全 2025.02.12 249人浏览
AI人工智能AI安全数据泄露
1 2 3 6