テクノロジー周辺機器
AI
「完全自動」脆弱性マイニングにまた一歩近づきました! Tencent Security Big Data Laboratoryの論文がACM CCS 2023に選ばれました
「完全自動」脆弱性マイニングにまた一歩近づきました! Tencent Security Big Data Laboratoryの論文がACM CCS 2023に選ばれました
ACM CCS 2023 は、コンピューターサイエンス分野における国際的な権威ある学術会議で、11 月 26 日にデンマークのコペンハーゲンで開幕しました。 Tencent Security Big Data Laboratoryチームによる論文「Hopper: Interpretative Fuzzing for Libraries」がカンファレンスに含まれ、昨日、研究室の研究者Xie Yuxuan氏がこのテーマを共有するためにカンファレンスに招待された。
この研究では、解釈型ファズ テスト手法を提案し、動的フィードバックを使用して API 内外の制約を学習し、自動コード生成を実現する方法を示します。この方法により、外部の専門家の知識がなくても、メソッドを呼び出す有効で使用可能なコードを生成し、これらのコードを悪用して脆弱性を悪用することができます。この研究方法の目的は、ファジング テストでは手動で入り口を構築する必要があるという問題を解決し、それによって自動化された脆弱性マイニングの効率と適用範囲を大幅に向上させることです。
過去数年間で、ファジング技術 (Fuzzing) は、非常に効果的な脆弱性マイニング方法であることが証明されています。このテクノロジーの主な原理は、多数のランダムな入力を生成することでソフトウェアの処理能力をテストし、それによって開発者がソフトウェアの欠陥を自動的に発見できるようにすることです。現在、ファズテスト技術はオープンソースソフトウェアや商用ソフトウェアで広く使われていますが、ファズテストは開発者が対象オブジェクトをテストするためのテスト入口(ファズドライバ)を手動で構築する必要があります。正しいロジックと高いカバレッジを備えたテスト エントリを作成するには、開発者がテスト対象のライブラリを深く理解する必要があり、多くの作業が必要になります。しきい値が高いため、ファズ テストでカバーされていないコード (プロジェクト、API などを含む) がまだ多くあり、その結果、脆弱性マイニングの「自動化」の程度に制限が生じます。
Tencent Security Big Data Laboratoryは、解釈的ファズテストと呼ばれる新しいテスト方法を提案しました。このテスト方法では、開発者がテストの入り口を作成する必要がなく、Fuzzer が実行するプログラムを直接生成できるようになり、あらゆるライブラリ API の完全に自動化された学習とテストが可能になります。これにより、ファズ テストの完全自動化プロセスが完全に開放され、自動化された脆弱性マイニングの効率が大幅に向上しました。
この方法に基づいて、テンセント セキュリティ ビッグ データ ラボラトリーは自動化された脆弱性マイニング ツール Hopper を実装し、11 つのオープンな環境で使用しました。ソースライブラリ Hopper の効果は論文で評価されています。結果は、Hopper が 3 つのライブラリでカバレージ パフォーマンスにおいて大幅な利点を持ち、他のライブラリで手動で構築された入り口に匹敵する結果を達成できることを示しています。
Hopper は、93.52% に達する非常に高いレベルの API カバレッジを示しました。比較すると、手動で作成されたファズ テスト エントリは、API の約 15% ~ 30% しかカバーできません
さらに、Hopper によって推論される API 内制約は 96.51% に達する可能性があります。精度率により、コード生成の成功率と効率が大幅に向上します
#最後に、実験では、Hopper は実行の動的なフィードバックを直接使用して、API をテストできるコードを生成しました。 API テストのカバレッジを大幅に向上させると同時に、一連の実際のソフトウェアの欠陥を特定し、関連するプラットフォームや開発者に修復のために送信することに成功しました。 
以上が「完全自動」脆弱性マイニングにまた一歩近づきました! Tencent Security Big Data Laboratoryの論文がACM CCS 2023に選ばれましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7463
15
1376
52
77
11
18
17
DeepMind ロボットが卓球をすると、フォアハンドとバックハンドが空中に滑り出し、人間の初心者を完全に打ち負かしました
Aug 09, 2024 pm 04:01 PM
でももしかしたら公園の老人には勝てないかもしれない?パリオリンピックの真っ最中で、卓球が注目を集めています。同時に、ロボットは卓球のプレーにも新たな進歩をもたらしました。先ほど、DeepMind は、卓球競技において人間のアマチュア選手のレベルに到達できる初の学習ロボット エージェントを提案しました。論文のアドレス: https://arxiv.org/pdf/2408.03906 DeepMind ロボットは卓球でどれくらい優れていますか?おそらく人間のアマチュアプレーヤーと同等です: フォアハンドとバックハンドの両方: 相手はさまざまなプレースタイルを使用しますが、ロボットもそれに耐えることができます: さまざまなスピンでサーブを受ける: ただし、ゲームの激しさはそれほど激しくないようです公園の老人。ロボット、卓球用
初のメカニカルクロー!元羅宝は2024年の世界ロボット会議に登場し、家庭に入ることができる初のチェスロボットを発表した
Aug 21, 2024 pm 07:33 PM
8月21日、2024年世界ロボット会議が北京で盛大に開催された。 SenseTimeのホームロボットブランド「Yuanluobot SenseRobot」は、全製品ファミリーを発表し、最近、世界初の家庭用チェスロボットとなるYuanluobot AIチェスプレイロボット - Chess Professional Edition(以下、「Yuanluobot SenseRobot」という)をリリースした。家。 Yuanluobo の 3 番目のチェス対局ロボット製品である新しい Guxiang ロボットは、AI およびエンジニアリング機械において多くの特別な技術アップグレードと革新を経て、初めて 3 次元のチェスの駒を拾う機能を実現しました。家庭用ロボットの機械的な爪を通して、チェスの対局、全員でのチェスの対局、記譜のレビューなどの人間と機械の機能を実行します。
クロードも怠け者になってしまった!ネチズン: 自分に休日を与える方法を学びましょう
Sep 02, 2024 pm 01:56 PM
もうすぐ学校が始まり、新学期を迎える生徒だけでなく、大型AIモデルも気を付けなければなりません。少し前、レディットはクロードが怠け者になったと不満を漏らすネチズンでいっぱいだった。 「レベルが大幅に低下し、頻繁に停止し、出力も非常に短くなりました。リリースの最初の週は、4 ページの文書全体を一度に翻訳できましたが、今では 0.5 ページの出力さえできません」 !」 https://www.reddit.com/r/ClaudeAI/comments/1by8rw8/something_just_feels_wrong_with_claude_in_the/ というタイトルの投稿で、「クロードには完全に失望しました」という内容でいっぱいだった。
世界ロボット会議で「未来の高齢者介護の希望」を担う家庭用ロボットを囲みました
Aug 22, 2024 pm 10:35 PM
北京で開催中の世界ロボット会議では、人型ロボットの展示が絶対的な注目となっているスターダストインテリジェントのブースでは、AIロボットアシスタントS1がダルシマー、武道、書道の3大パフォーマンスを披露した。文武両道を備えた 1 つの展示エリアには、多くの専門的な聴衆とメディアが集まりました。弾性ストリングのエレガントな演奏により、S1 は、スピード、強さ、正確さを備えた繊細な操作と絶対的なコントロールを発揮します。 CCTVニュースは、「書道」の背後にある模倣学習とインテリジェント制御に関する特別レポートを実施し、同社の創設者ライ・ジエ氏は、滑らかな動きの背後にあるハードウェア側が最高の力制御と最も人間らしい身体指標(速度、負荷)を追求していると説明した。など)、AI側では人の実際の動きのデータが収集され、強い状況に遭遇したときにロボットがより強くなり、急速に進化することを学習することができます。そしてアジャイル
ACL 2024 賞の発表: HuaTech による Oracle 解読に関する最優秀論文の 1 つ、GloVe Time Test Award
Aug 15, 2024 pm 04:37 PM
貢献者はこの ACL カンファレンスから多くのことを学びました。 6日間のACL2024がタイのバンコクで開催されています。 ACL は、計算言語学と自然言語処理の分野におけるトップの国際会議で、国際計算言語学協会が主催し、毎年開催されます。 ACL は NLP 分野における学術的影響力において常に第一位にランクされており、CCF-A 推奨会議でもあります。今年の ACL カンファレンスは 62 回目であり、NLP 分野における 400 以上の最先端の作品が寄せられました。昨日の午後、カンファレンスは最優秀論文およびその他の賞を発表しました。今回の優秀論文賞は7件(未発表2件)、最優秀テーマ論文賞1件、優秀論文賞35件です。このカンファレンスでは、3 つの Resource Paper Award (ResourceAward) と Social Impact Award (
宏蒙スマートトラベルS9とフルシナリオ新製品発売カンファレンス、多数の大ヒット新製品が一緒にリリースされました
Aug 08, 2024 am 07:02 AM
今日の午後、Hongmeng Zhixingは新しいブランドと新車を正式に歓迎しました。 8月6日、ファーウェイはHongmeng Smart Xingxing S9およびファーウェイのフルシナリオ新製品発表カンファレンスを開催し、パノラマスマートフラッグシップセダンXiangjie S9、新しいM7ProおよびHuawei novaFlip、MatePad Pro 12.2インチ、新しいMatePad Air、Huawei Bisheng Withを発表しました。レーザー プリンタ X1 シリーズ、FreeBuds6i、WATCHFIT3、スマート スクリーン S5Pro など、スマート トラベル、スマート オフィスからスマート ウェアに至るまで、多くの新しいオールシナリオ スマート製品を開発し、ファーウェイは消費者にスマートな体験を提供するフル シナリオのスマート エコシステムを構築し続けています。すべてのインターネット。宏孟志興氏:スマートカー業界のアップグレードを促進するための徹底的な権限付与 ファーウェイは中国の自動車業界パートナーと提携して、
Li Feifei 氏のチームは、ロボットに空間知能を与え、GPT-4o を統合する ReKep を提案しました
Sep 03, 2024 pm 05:18 PM
ビジョンとロボット学習の緊密な統合。最近話題の1X人型ロボットNEOと合わせて、2つのロボットハンドがスムーズに連携して服をたたむ、お茶を入れる、靴を詰めるといった動作をしていると、いよいよロボットの時代が到来するのではないかと感じられるかもしれません。実際、これらの滑らかな動きは、高度なロボット技術 + 精緻なフレーム設計 + マルチモーダル大型モデルの成果です。有用なロボットは多くの場合、環境との複雑かつ絶妙な相互作用を必要とし、環境は空間領域および時間領域の制約として表現できることがわかっています。たとえば、ロボットにお茶を注いでもらいたい場合、ロボットはまずティーポットのハンドルを掴んで、お茶をこぼさないように垂直に保ち、次にポットの口がカップの口と揃うまでスムーズに動かす必要があります。 、そしてティーポットを一定の角度に傾けます。これ
7つの「ソラレベル」ビデオ生成アーティファクトをテストしました。誰が「鉄の玉座」に昇る能力を持っていますか?
Aug 05, 2024 pm 07:19 PM
Machine Power Report 編集者: Yang Wen AI ビデオ サークルの王になれるのは誰ですか?アメリカのテレビシリーズ「ゲーム・オブ・スローンズ」に「鉄の玉座」というものがあります。伝説によれば、それは最高の権威を象徴する敵が捨てた数千の剣を溶かした巨大なドラゴン「黒死病」によって作られたとされています。この鉄の椅子に座るために、主要な家族は争いと争いを始めました。 Sora の登場以来、AI ビデオ界では活発な「ゲーム オブ スローンズ」が立ち上がっています。このゲームの主なプレーヤーには、国内の Kuaishou Keling、ByteDream だけでなく、海の向こうの RunwayGen-3 や Luma も含まれます。およびZhimo。今日は、誰が AI ビデオサークルの「鉄の玉座」に座る資格があるかを評価して確認します。 -1- ヴィンセントビデオ
