Claude读论文系列(二)
本文精选了NDSS 2026安全顶会的6篇前沿研究论文,聚焦物联网、工业控制系统等关键领域的安全挑战。主要创新包括:ADGFuzz通过赋值依赖图提升机器人飞行器模糊测试效率;LogicFuzz首次实现PLC固件指令级漏洞检测;ANOTA利用标注机制发现业务逻辑漏洞;NetMasquerade提出黑盒对抗攻击新方法;Bridge检测IoT固件高阶污点漏洞;SmuFuzz实现UEFI固件深度模糊测试。
·
每周扫描四大是否会有更新,定时生成论文列表
🔐 每周安全论文追踪 — CCF-A 顶会精选
生成日期: 2026-03-29
覆盖会议: NDSS 2026、IEEE S&P 2026(安全四大)| ICSE 2026(软件工程顶会)
搜索主题: security, vulnerability, attack, defense, privacy, malware, fuzzing, program analysis, static analysis, exploit
📌 NDSS 2026(Network and Distributed System Security Symposium)
1. ADGFuzz: Assignment Dependency-Guided Fuzzing for Robotic Vehicles
- 链接: https://www.ndss-symposium.org/ndss-paper/adgfuzz-assignment-dependency-guided-fuzzing-for-robotic-vehicles/
- 作者: Yuncheng Wang, Yaowen Zheng, Puzhuo Liu, Dongliang Fang, Jiaxing Cheng, Dingyi Shi, Limin Sun(中国科学院信息工程研究所 & 清华大学/蚂蚁集团)
- 发表会议: NDSS 2026
- 中文摘要: 机器人飞行器(RV)控制软件因可配置参数、指令输入与传感器数据的巨大组合空间而存在显著安全风险。现有模糊测试技术难以高效探索这一输入空间。本文提出 ADGFuzz,通过静态构建赋值依赖图(ADG)捕捉变量间依赖关系,并利用命名相似性将依赖传播到 RV 输入空间,形成目标输入集(MIS),在此基础上进行熵感知模糊测试。评估中在三类 RV 上发现 87 个独特 Bug,其中 78 个为未知漏洞,16 个已被开发者确认修复。
- 一句话总结: 本文提出了 ADGFuzz,解决了机器人飞行器控制软件的深层漏洞发现问题,相比通用模糊测试工具,通过赋值依赖图驱动输入生成,实现了更高效的 Bug 发现(87 个 Bug,78 个 0-day)。
2. An LLM-Driven Fuzzing Framework for Detecting Logic Instruction Bugs in PLCs(LogicFuzz)
- 链接: https://www.ndss-symposium.org/ndss-paper/an-llm-driven-fuzzing-framework-for-detecting-logic-instruction-bugs-in-plcs/
- 作者: Jiaxing Cheng, Ming Zhou, Haining Wang, Xin Chen, Yuncheng Wang, Yibo Qu, Limin Sun(中国科学院信息工程研究所、南京理工大学、弗吉尼亚理工大学)
- 发表会议: NDSS 2026
- 中文摘要: 可编程逻辑控制器(PLC)固件中的逻辑指令库可能存在安全漏洞,被利用后可导致权限违规、内存损坏或数据泄露。本文提出 LogicFuzz,这是首个专门针对 PLC 固件逻辑指令的模糊测试框架,通过构建语义依赖图(SDG)捕获操作语义和指令间依赖,结合使能信号机制自动合成指令定制的种子程序,并使用多源预言机(运行时日志、状态 LED、通信状态)检测指令级故障。在来自三家主要厂商的六款生产 PLC 上发现 19 个指令级 Bug,其中 4 个为未知漏洞。
- 一句话总结: 本文提出了 LogicFuzz,解决了工业控制 PLC 固件逻辑指令安全漏洞检测难题,相比通用固件模糊测试方案,通过语义依赖图和多源预言机机制,首次系统性地覆盖了 PLC 指令级漏洞(发现 4 个 0-day)。
3. Anota: Identifying Business Logic Vulnerabilities via Annotation-Based Sanitization
- 链接: https://www.ndss-symposium.org/ndss-paper/anota-identifying-business-logic-vulnerabilities-via-annotation-based-sanitization/
- 作者: Meng Wang, Philipp Görz, Joschua Schilling, Keno Hassler, Liwei Guo, Thorsten Holz, Ali Abbasi(CISPA 亥姆霍兹信息安全中心 & 电子科技大学 & Max Planck 安全隐私研究所)
- 发表会议: NDSS 2026
- 中文摘要: 业务逻辑漏洞(约占 CWE Top 40 的 27 项)来源于程序设计或实现缺陷,传统内存安全检测工具无法有效识别。本文提出 ANOTA,一个基于标注的人机协同清洗框架,允许用户通过轻量级标注将领域知识编码为程序预期行为规范,运行时执行监视器比对实际行为与标注策略以识别偏差。ANOTA+模糊测试器成功复现 43 个已知漏洞,并发现 22 个未知漏洞(17 个已获 CVE 编号),显著优于现有工具。
- 一句话总结: 本文提出了 ANOTA,解决了业务逻辑漏洞因缺乏语义上下文而难以被自动化工具检测的问题,相比传统 sanitizer,通过用户标注驱动的运行时策略验证,发现了 22 个新漏洞并获 17 个 CVE。
4. NetMasquerade: A Hard-Label Black-Box Evasion Attack against ML-based Malicious Traffic Detection Systems
- 链接: https://www.ndss-symposium.org/ndss-paper/a-hard-label-black-box-evasion-attack-against-ml-based-malicious-traffic-detection-systems/
- 作者: Zixuan Liu, Yi Zhao, Zhuotao Liu, Qi Li, Chuanpu Fu, Guangmeng Zhou, Ke Xu(清华大学 & 北京理工大学 & 中关村实验室)
- 发表会议: NDSS 2026
- 中文摘要: 基于机器学习的恶意流量检测系统的鲁棒性未被充分探索。现有逃逸攻击通常依赖加密协议、Tor 等受限场景或需了解目标模型内部参数。本文提出 NetMasquerade,利用强化学习(RL)操控攻击流量以模仿正常流量,通过网络专用分词器和注意力机制训练 Traffic-BERT 预训练模型提取多样的正常流量模式,并将其集成到 RL 框架中以最小修改实现逃逸。实验在 80 个攻击场景下对 6 种检测方法取得超 96.65% 的攻击成功率。
- 一句话总结: 本文提出了 NetMasquerade,解决了无先验知识黑盒场景下对 ML 流量检测系统的逃逸攻击问题,相比现有逃逸方法对所有场景均实现超 96.65% 攻击成功率,包括可证明鲁棒的检测器。
5. Bridge: High-Order Taint Vulnerabilities Detection in Linux-based IoT Firmware
- 链接: https://www.ndss-symposium.org/ndss2026/accepted-papers/
- 作者: Jiaqian Peng, Puzhuo Liu, Yicheng Zeng, Kai Cheng, Yongji Liu, Yun Yang, Hongsong Zhu(中国科学院信息工程研究所 & 蚂蚁集团/清华大学)
- 发表会议: NDSS 2026
- 中文摘要: 检测 Linux IoT 固件中的高阶污点漏洞(即漏洞触发需要经过多个中间函数传播的情形)面临巨大挑战。现有污点分析工具在跨二进制组件的高阶传播链分析上效率低下。Bridge 通过针对性的固件切片与高阶污点传播算法,系统性地检测 IoT 设备固件中多跳污点漏洞,显著提升了 IoT 设备安全评估的覆盖率与准确性,在多款真实 IoT 设备固件中发现了新漏洞。
- 一句话总结: 本文提出了 Bridge,解决了 Linux IoT 固件中高阶(多跳)污点漏洞难以被现有分析工具发现的问题,相比传统单跳污点分析方案实现了更广泛的漏洞覆盖。
6. SmuFuzz: Enable Deep System Management Mode Fuzzing in Fully Featured UEFI Runtime Environment
- 链接: https://www.ndss-symposium.org/ndss2026/accepted-papers/
- 作者: Jianqiang Wang, Yi Xiang, Meng Wang, Qinying Wang, Ali Abbasi, Thorsten Holz(CISPA、浙江大学、EPFL、Max Planck)
- 发表会议: NDSS 2026
- 中文摘要: 系统管理模式(SMM)是 x86 固件中最高权限执行模式,其漏洞可被利用绕过安全启动机制,是固件安全的核心风险面。现有 SMM 模糊测试方案受 UEFI 运行时环境限制,无法进行深度测试。SmuFuzz 在完整 UEFI 运行时环境中实现了深度 SMM 模糊测试,克服了 SMI 触发条件复杂、状态恢复困难等挑战,在真实平台上发现了多个 SMM 级别的安全漏洞。
- 一句话总结: 本文提出了 SmuFuzz,解决了 UEFI 固件 SMM 组件深度模糊测试的技术难题,相比现有 UEFI 安全测试工具在完整运行时环境中实现了真正有效的 SMM 漏洞挖掘。
7. One Char to Rule Them All: Systematically Exploring and Exploiting DNS Silent Vulnerabilities in Domain Name Resolution
- 链接: https://www.ndss-symposium.org/ndss2026/accepted-papers/
- 作者: Fasheng Miao, Xiang Li, Changqing An, Wenbin Xu, Jilong Wang(清华大学、南开大学、北京航空航天大学、泉城实验室)
- 发表会议: NDSS 2026
- 中文摘要: 本文系统性地探索并利用了 DNS 域名解析中的"静默漏洞"——这类漏洞因处理特殊字符时解析器行为不一致而产生,攻击者可利用单个字符差异实现 DNS 劫持、缓存投毒或域名接管。研究对主流 DNS 解析器实现进行了全面的差异化测试,揭示了多个可被利用的配置差异,在真实 DNS 基础设施中验证了多种攻击路径,并提出了缓解建议。
- 一句话总结: 本文系统探索了 DNS 解析器字符处理差异导致的静默漏洞,解决了 DNS 生态中跨实现不一致性引发的安全隐患,相比已知 DNS 攻击技术揭示了新的攻击面(单字符差异即可触发)。
8. VICTOR: Dataset Copyright Auditing in Video Recognition Systems
- 链接: https://www.ndss-symposium.org/ndss-paper/victor-dataset-copyright-auditing-in-video-recognition-systems/
- 作者: Quan Yuan, Zhikun Zhang, Linkang Du, Min Chen, Mingyang Sun, Yunjun Gao, Shibo He, Jiming Chen(浙江大学、西安交通大学、Vrije Universiteit Amsterdam、北京大学)
- 发表会议: NDSS 2026
- 中文摘要: 视频识别系统中的训练数据版权保护是 AI 安全与知识产权领域的重要问题。VICTOR 提出了一种针对视频识别模型的数据集版权审计方法,通过设计专用的时序特征水印与审计策略,在黑盒条件下检测目标模型是否未经授权使用了特定视频数据集进行训练,在多个主流视频识别模型上验证了方法的有效性。
- 一句话总结: 本文提出了 VICTOR,解决了视频识别模型未授权使用版权数据集的审计问题,相比图像领域已有数据集水印方案首次将版权审计能力扩展到时序视频数据场景。
📌 IEEE S&P 2026(IEEE Symposium on Security and Privacy)
9. deepSURF: Detecting Memory Safety Vulnerabilities in Rust Through Fuzzing LLM-Augmented Harnesses
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Georgios Androutsopoulos, Antonio Bianchi(Purdue University)
- 发表会议: IEEE S&P 2026
- 中文摘要: Rust 语言以内存安全著称,但在使用
unsafe代码块时仍可能产生内存安全漏洞。现有 Rust 模糊测试工具难以自动生成覆盖不安全代码路径的测试驱动(harness)。deepSURF 利用大语言模型(LLM)自动增强模糊测试驱动的生成质量,重点覆盖 Rust unsafe 代码中的内存安全漏洞路径,在多个真实 Rust 库中成功发现了内存安全漏洞,证明 LLM 驱动的测试驱动生成可有效提升 Rust 生态系统的安全性。 - 一句话总结: 本文提出了 deepSURF,解决了 Rust
unsafe代码内存安全漏洞难以被模糊测试覆盖的问题,相比传统 Rust 模糊测试框架通过 LLM 增强测试驱动生成实现了更高的不安全代码路径覆盖率。
10. zkFuzz: Foundation and Framework for Effective Fuzzing of Zero-Knowledge Circuits
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Hideaki Takahashi, Jihwan Kim, Suman Jana, Junfeng Yang(Columbia University)
- 发表会议: IEEE S&P 2026
- 中文摘要: 零知识(ZK)电路广泛用于区块链隐私保护协议,但其中的约束不足(under-constrained)等安全漏洞可导致证明伪造。现有 ZK 电路安全检测工具缺乏系统化模糊测试框架。zkFuzz 提出了面向 ZK 电路的模糊测试基础理论与实践框架,设计了针对 ZK 语义的变异策略与验证预言机,可系统性检测 ZK 电路中的安全漏洞(如约束不足、约束过紧),在多个主流 ZK 电路项目中验证了方法的有效性。
- 一句话总结: 本文提出了 zkFuzz,解决了零知识电路安全漏洞(约束不足等)缺乏自动化检测工具的问题,相比手动审计方法实现了系统化、可扩展的 ZK 电路漏洞发现。
11. SmuFuzz (同 NDSS 项) → IEEE S&P 中另见:Camveil: Unveiling Security Camera Vulnerabilities through Multi-Protocol Coordinated Fuzzing
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Fuchen Ma, Yuqiao Yang, Yuanliang Chen, Yanyang Zhao, Ting Chen, Yu Jiang(清华大学 & 电子科技大学)
- 发表会议: IEEE S&P 2026
- 中文摘要: 安全摄像头实现了多种通信协议(RTSP、ONVIF、RTP 等),协议间的交互可能产生意外漏洞。Camveil 提出了多协议协同模糊测试方法,通过对多协议状态机建模并设计跨协议语义感知变异策略,系统性地发现安全摄像头中因多协议协同引发的安全漏洞,在多款主流安全摄像头产品中发现了多个严重漏洞。
- 一句话总结: 本文提出了 Camveil,解决了安全摄像头多协议协同交互产生漏洞难以被单协议模糊测试发现的问题,相比现有 IoT 设备模糊测试工具实现了多协议状态联合覆盖。
12. SFA-Miner: Mining Path-Sensitive API Usage Patterns via Symbolic Finite Automata
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Jiasheng Jiang, Mingwei Zheng, Qingkai Shi, Xiangyu Zhang(Purdue University & 南京大学)
- 发表会议: IEEE S&P 2026
- 中文摘要: API 误用是软件安全漏洞的重要来源。现有 API 使用模式挖掘技术缺乏路径敏感性,导致大量误报和漏报。SFA-Miner 利用符号有限自动机(SFA)挖掘路径敏感的 API 使用模式,能够精确捕获控制流条件对 API 使用约束的影响,通过与静态分析结合系统性检测 API 误用导致的安全漏洞,在真实开源项目中发现了多个安全缺陷。
- 一句话总结: 本文提出了 SFA-Miner,解决了现有 API 使用模式挖掘对路径条件不敏感导致检测精度低的问题,相比非路径敏感方法通过符号有限自动机实现了更准确的 API 误用安全缺陷检测。
13. Bridge(见 NDSS)→ IEEE S&P 另见:Agentic Concolic Execution
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Zhengxiong Luo, Huan Zhao, Dylan Wolff, Cristian Cadar, Abhik Roychoudhury(NUS & Imperial College London)
- 发表会议: IEEE S&P 2026
- 中文摘要: 符号执行(Concolic Execution)面临路径爆炸与约束求解瓶颈。本文提出 Agentic Concolic Execution,将 LLM 智能体与传统符号执行引擎相结合,由智能体动态决策路径优先级、约束简化策略与测试生成,打破了传统符号执行的路径探索瓶颈。在多个安全关键程序上的评估表明,该方法显著提升了代码覆盖率与漏洞发现能力,证明了 LLM 智能体增强程序分析的可行性。
- 一句话总结: 本文提出了 Agentic Concolic Execution,解决了符号执行面临的路径爆炸难题,相比传统 KLEE 等符号执行工具通过 LLM 智能体驱动的路径决策实现了更高的覆盖率与漏洞发现效率。
14. WebCloak: Characterizing and Mitigating Threats from LLM-Driven Web Agents as Intelligent Scrapers
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Xinfeng Li, Tianze Qiu, Yingbin Jin, Lixu Wang, Hanqing Guo, Xiaojun Jia, XiaoFeng Wang, Wei Dong(南洋理工大学、香港理工大学、夏威夷大学)
- 发表会议: IEEE S&P 2026
- 中文摘要: LLM 驱动的网络智能体(Web Agent)可自动执行网页浏览、数据抓取等任务,但也带来了新的隐私与安全威胁——攻击者可以将这类智能体当作高度智能的爬虫来抓取受保护内容、绕过反爬机制。本文系统描述了 LLM Web 智能体作为恶意爬虫的威胁特征,并提出 WebCloak 防御机制,通过页面内容动态扰动和行为检测方法识别并阻断 LLM 智能体爬虫,保护网站免受新型 AI 驱动爬取威胁。
- 一句话总结: 本文提出了 WebCloak,解决了 LLM 驱动的 Web 智能体绕过传统反爬机制实施大规模内容盗取的新威胁,相比传统爬虫检测方案能有效识别具备语义理解能力的 AI 爬虫行为。
15. Breaking the Illusion: Automated Reasoning of GDPR Consent Violations
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Ying Li, Wenjun Qiu, Faysal Hossain Shezan, Kunlin Cai, Michelangelo van Dam, Lisa Austin, David Lie, Yuan Tian(UCLA、多伦多大学、UT Arlington、in2it)
- 发表会议: IEEE S&P 2026
- 中文摘要: GDPR 要求网站在收集个人数据前获得明确的用户同意,但同意管理平台(CMP)中存在大量违规行为(如暗模式设计)。现有违规检测高度依赖人工分析。本文提出基于自动化推理的 GDPR 同意违规检测系统,利用程序分析与法律条文自动对比技术,系统检测网站 CMP 中的 GDPR 同意违规行为,在大规模网站数据集中识别出多类系统性违规,为隐私合规执法提供技术支持。
- 一句话总结: 本文提出了自动化 GDPR 同意违规推理系统,解决了人工审查无法规模化检测网站隐私合规违规的难题,相比人工审计方法实现了大规模、可重复的 GDPR 违规自动化识别。
16. The Secrets Must Not Flow: Scaling Security Verification to Large Codebases
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Linard Arquint, Samarth Kishor, Jason R. Koenig, Joey Dodds, Daniel Kroening, Peter Müller(ETH Zurich & Amazon Web Services)
- 发表会议: IEEE S&P 2026
- 中文摘要: 信息流安全验证在大型代码库中面临巨大的可扩展性挑战。本文提出将信息流分析扩展到工业级大规模代码库的方法,通过模块化验证策略和增量分析技术,在 Amazon 的真实工业代码库上完成了信息流安全验证,证明了形式化安全验证在实际大规模工程环境中的可行性,防止敏感数据在程序执行中泄露到不可信输出。
- 一句话总结: 本文提出了可扩展至大型工业代码库的信息流安全验证方法,解决了现有形式化验证工具无法扩展到真实工程场景的问题,相比学术原型在 AWS 实际代码库中实现了机密信息不流出的形式化保证。
17. VMSCAPE: Exposing and Exploiting Incomplete Branch Predictor Isolation in Cloud Environments
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Jean-Claude Graf, Sandro Rüegge, Ali Hajiabadi, Kaveh Razavi(ETH Zurich)
- 发表会议: IEEE S&P 2026
- 中文摘要: 云环境中虚拟机间的分支预测器(Branch Predictor)隔离不完整,可被利用发起跨 VM 的推测执行攻击。本文揭示了云环境中主流处理器分支预测器隔离机制的缺陷,设计了 VMSCAPE 攻击利用分支预测历史进行跨 VM 信息泄露,成功在真实云平台环境中实现了跨虚拟机边界的秘密数据提取,揭示了云基础设施中存在系统性的推测执行安全风险。
- 一句话总结: 本文提出了 VMSCAPE,揭示了云环境中分支预测器隔离不完整导致的跨 VM 推测执行攻击,相比已知 Spectre 类攻击在真实云环境中实现了更实际的跨虚拟机秘密泄露路径。
18. GHost in the SHELL: A GPU-to-Host Memory Attack and Its Mitigation
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Sihyun Roh, Woohyuk Choi, Jaeyoung Chung, Yoochan Lee, Suhwan Song, Byoungyoung Lee(Seoul National University)
- 发表会议: IEEE S&P 2026
- 中文摘要: 随着 GPU 在 AI 计算中的广泛使用,GPU 与主机内存之间的数据安全边界受到关注。本文提出 GHost 攻击,揭示了 GPU 可通过 DMA 机制读取宿主机内存中的敏感数据(如 CPU 进程私有数据),绕过现有内存隔离机制。研究在多款主流 GPU 硬件上验证了攻击的可行性,并提出了基于内存访问控制增强的缓解策略,指出了 GPU 计算安全中长期被忽视的攻击面。
- 一句话总结: 本文提出了 GHost 攻击,揭示了 GPU 可突破隔离机制访问宿主机敏感内存的新型攻击路径,相比已有 GPU 安全研究首次系统展示了 GPU-to-Host 内存攻击并给出了防御方案。
19. GraphRAG under Fire
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Jiacheng Liang, Yuhui Wang, Changjiang Li, Rongyi Zhu, Tanqiu Jiang, Neil Gong, Ting Wang(Stony Brook University & Duke University)
- 发表会议: IEEE S&P 2026
- 中文摘要: GraphRAG 将知识图谱引入检索增强生成(RAG)系统以提升 LLM 回答质量,但其安全性尚未被系统研究。本文对 GraphRAG 系统发动投毒攻击,通过在知识图谱中注入精心设计的恶意实体和关系,操控 LLM 的推理结果,在多个主流 GraphRAG 系统上验证了攻击有效性,揭示了图结构化检索增强系统在对抗场景下的系统性安全脆弱性。
- 一句话总结: 本文对 GraphRAG 系统发起知识图谱投毒攻击,揭示了图结构 RAG 系统相比平面文本 RAG 对结构化投毒攻击更加脆弱,相比已有 RAG 安全研究首次针对图结构知识库设计了系统化攻击方法。
20. Cosseter: GitHub Actions Permission Reduction Using Demand-Driven Static Analysis
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Greg Tystahl, Jonah Ghebremichael, Siddharth Muralee, Sourag Cherupattamoolayil, Antonio Bianchi, Aravind Machiry, Alexandros Kapravelos, William Enck(North Carolina State University & Purdue University)
- 发表会议: IEEE S&P 2026
- 中文摘要: GitHub Actions CI/CD 流水线中广泛存在权限过度授予(over-permissioned)问题,攻击者可利用流水线中的漏洞提升权限实施供应链攻击。Cosseter 使用需求驱动的静态分析自动识别并削减 GitHub Actions workflow 中不必要的权限,在数千个开源项目的 CI 配置中发现了大量权限过剩问题,为软件供应链安全提供了实用的自动化加固方案。
- 一句话总结: 本文提出了 Cosseter,解决了 GitHub Actions 中权限过度授予增加供应链攻击面的问题,相比人工审查通过需求驱动静态分析实现了规模化的 CI/CD 权限自动最小化。
21. PORTGPT: Towards Automated Backporting Using Large Language Models
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Zhaoyang Li, Zheng Yu, Jingyi Song, Meng Xu, Yuxuan Luo, Dongliang Mu(华中科技大学、西北大学、滑铁卢大学、Canonical)
- 发表会议: IEEE S&P 2026
- 中文摘要: 安全补丁的反向移植(backporting)是维护旧版本软件安全的关键任务,但手动完成耗时费力。PORTGPT 利用大语言模型自动化实现安全补丁的反向移植,通过结合代码语义理解与差异分析,将上游补丁自动适配到旧版本代码中。评估表明 PORTGPT 在真实 CVE 补丁移植场景中具备良好的自动化能力,显著降低了软件维护中的安全补丁延迟风险。
- 一句话总结: 本文提出了 PORTGPT,解决了安全补丁跨版本反向移植人工成本高的问题,相比人工移植流程通过 LLM 语义理解实现了安全补丁的自动化反向适配,降低了漏洞修复的时间窗口。
22. When AI Meets the Web: Prompt Injection Risks in Third-Party AI Chatbot Plugins
- 链接: https://www.ieee-security.org/TC/SP2026/accepted-papers.html
- 作者: Yigitcan Kaya, Anton Landerer, Stijn Pletinckx, Michelle Zimmermann, Christopher Kruegel, Giovanni Vigna(UC Santa Barbara)
- 发表会议: IEEE S&P 2026
- 中文摘要: 第三方 AI 聊天机器人插件(Plugin)通过 LLM 与外部服务交互,引入了提示注入(Prompt Injection)风险。本文系统分析了 AI 聊天机器人插件生态中的提示注入攻击面,揭示了攻击者可通过外部内容注入恶意指令操控 AI 行为,对用户数据安全构成威胁。研究在主流 AI 插件平台上识别了多个可被利用的注入路径,并讨论了现有防御机制的局限性。
- 一句话总结: 本文系统揭示了第三方 AI 聊天插件的提示注入安全风险,解决了 LLM 集成外部工具时对不可信内容缺乏防护的问题,相比已有提示注入研究首次聚焦于插件生态的系统性攻击面分析。
📌 ICSE 2026(International Conference on Software Engineering)
23. How Context-Sensitive Static Analysis Led to the Best Smart Contract Decompiler
- 链接: https://conf.researchr.org/details/icse-2026/static-2026-papers/3/How-Context-Sensitive-Static-Analysis-Led-to-the-Best-Smart-Contract-Decompiler
- 作者: ICSE 2026 STATIC Workshop(演讲者信息待完整公布)
- 发表会议: ICSE 2026(STATIC Workshop - Advancing Static Analysis)
- 中文摘要: 智能合约安全分析依赖于对字节码的反编译,而现有反编译器精度有限。本文介绍了如何将上下文敏感(context-sensitive)的静态分析技术应用于智能合约反编译,通过对 EVM 字节码进行精确的调用上下文追踪,实现了对智能合约字节码到高层表示的高精度恢复,大幅提升了下游安全分析工具的准确率,被评为最佳智能合约反编译器。
- 一句话总结: 本文将上下文敏感静态分析引入智能合约反编译,解决了现有反编译器上下文不敏感导致精度损失的问题,相比 Gigahorse 等已有智能合约反编译器实现了更准确的字节码到语义表示恢复。
📊 本期论文统计
| 会议 | 安全相关论文数 | 主要话题 |
|---|---|---|
| NDSS 2026 | 8 篇 | Fuzzing、IoT 安全、ML 安全、业务逻辑漏洞、DNS、版权审计 |
| IEEE S&P 2026 | 14 篇 | LLM 安全、推测执行、GPU 攻击、隐私合规、形式化验证、供应链 |
| ICSE 2026 | 1 篇 | 静态分析、智能合约 |
| 合计 | 23 篇 |
🔍 本期重点关注主题
- LLM × 安全:多篇论文将 LLM 引入安全研究(PORTGPT、deepSURF、Agentic Concolic Execution、LogicFuzz),呈现 LLM 赋能程序分析的新趋势。
- Fuzzing 持续演进:ADGFuzz(机器人飞行器)、LogicFuzz(PLC 工控)、Camveil(摄像头多协议)、zkFuzz(ZK 电路)均针对新型目标系统定制化设计模糊测试方案。
- AI 系统安全:GraphRAG 投毒、AI 插件提示注入、ML 流量检测逃逸攻击等论文揭示 AI 系统成为新的攻击目标。
- 隐私合规自动化:GDPR 违规自动推理等工作推进隐私合规技术化落地。
- 供应链安全:GitHub Actions 权限过剩(Cosseter)和自动补丁移植(PORTGPT)关注软件开发生命周期安全。
数据来源: NDSS 2026 官网 https://www.ndss-symposium.org/ndss2026/accepted-papers/ | IEEE S&P 2026 官网 https://www.ieee-security.org/TC/SP2026/accepted-papers.html | ICSE 2026 官网 https://conf.researchr.org/home/icse-2026
生成工具: OpenClaw (内网版) CCF论文追踪 Skill
说明: 本报告覆盖 NDSS 2026(2026年2月举办)及 IEEE S&P 2026(2026年5月举办,论文列表已公布)的安全相关录用论文,USENIX Security 2026 及 CCS 2026 论文列表尚未公布,ISSTA/FSE/ASE 2026 论文列表待官方发布。
欢迎加入DeepSeek 技术社区。在这里,你可以找到志同道合的朋友,共同探索AI技术的奥秘。
更多推荐
8
0- 0
已为社区贡献11条内容
所有评论(0)