研究大模型赋能代码审计
研究过程中,我们借助 360 安全大模型代码分析能力,对多个开源项目进行代码梳理和风险评估,结合分析报告,快速审计并发现了近 40 个大模型相关安全漏洞,影响范围覆盖 llama.cpp、Dify 等知名模型服务框架,以及 Intel 等国际厂商开发的多款开源产品。
代码审计比较好去扯成效,最好能在 ai 攻防平台增加类似的代码审计辅助功能(智能体)
研究过程中,我们借助 360 安全大模型代码分析能力,对多个开源项目进行代码梳理和风险评估,结合分析报告,快速审计并发现了近 40 个大模型相关安全漏洞,影响范围覆盖 llama.cpp、Dify 等知名模型服务框架,以及 Intel 等国际厂商开发的多款开源产品。
代码审计比较好去扯成效,最好能在 ai 攻防平台增加类似的代码审计辅助功能(智能体)