本期热点讨论

💙 什么是软件安全分析技术？它通常用于解决哪些类型的安全问题？

💙 为何缺少符号/名称、类型和结构信息会使得对二进制程序的安全分析变得更加复杂？

💙 典型的软件安全有哪些应用场景？

💙 大模型技术为软件安全分析带来了哪些新的突破口？

下周三(4月24日)19:00，《追AI的人》系列直播第38期邀请了清华大学网络研究院副院长张超教授分享《机器语言大模型MLM：面向软件安全分析》。

直播详情

直播主题:《机器语言大模型MLM：面向软件安全分析》

直播时间: 2024年4月24日(周三)19:00

直播地点: 微信搜索“阿里巴巴AI治理中心”视频号，B站搜“AAIG课代表”。

议题简介

软件面临漏洞、恶意代码、破解等多种安全威胁，软件安全分析技术对于发现和防范软件安全威胁至关重要。然而，实践中的大部分目标软件仅能获取其二进制程序，传统的软件安全分析技术在这些目标上面临挑战。相比于源代码程序，二进制程序缺少符号/名称、类型等语义信息，甚至缺少指令/函数边界等结构信息，导致分析难度极大。大模型技术的快速发展，为软件安全分析同样带来了新的突破口。本次报告中将分享团队近几年的机器语言大模型成果，介绍其突破性能力和典型的软件安全应用场景。

💛【课程大纲】：

1、软件安全分析的挑战
2、MLM大模型解决方案
3、MLM的突破性能力
4、MLM的典型应用场景
5、大模型攻击浅谈

讲师简介

张超

张超博士，清华大学网络研究院副院长，长聘副教授，华为冠名教授，蓝莲花战队教练，CCF杰出会员。主要研究软件与系统安全，侧重智能化攻防方向，在国际四大安全会议发表论文40余篇。

研发国际首个机器语言大模型MLM，支持二进制软件的智能分析与处理；提出的漏洞挖掘与风险防范方案获得腾讯安全探索论坛突破奖/专业奖、微软BlueHat特别提名奖；研发的自动攻防系统获得DARPA CGC竞赛初赛防御第一、决赛攻击第二。获得清华大学学术新人奖、国家级青年人才、求是杰出青年学者、MIT TR35 China、日本大川研究奖等荣誉和资助。

追AI的人是什么？