Seebug Paper

作者：Weinan Dai, Hanlin Wu, Qiying Yu等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.24286v1 摘要 GPU内核优化是现代深度学习的基础，但仍是一项高度专业化的任务，需要深厚的硬件专业知识。尽管大语言模型（LLM）在通用编程任务中表现出色，但在CUDA内核生成方面，仍无法与基于编译器的系统（如tor...

Author: Knownsec 404 Advanced Threat Intelligence Team I. Introduction SilverFox has become one of the most active cyber threats in recent years, targeting managerial and finance staff in organizat...

作者：Neha Nagaraja, Lan Zhang, Zhilong Wang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2603.03637v1 摘要：多模态大语言模型（MLLMs）融合视觉与文本能力赋能各类应用，但这种融合也引入了新的安全漏洞。本文研究基于图像的提示注入（IPI） 攻击——一种黑盒攻击方式，攻击者将对抗性指令嵌入自然图像...

作者：Jai Minton, Ryan Dowd 原文链接：https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer 摘要 信息窃取型恶意软件是针对面向公众系统发起严重攻击的初始访问途径，例如 2024 年的 Snowflake 客户数据库泄露事件，以及 2026 年罗马尼亚一条输油管道运营商的入侵事件。本文详细...

作者：知道创宇积极防御实验室 完整的 OpenClaw 安全实践 Skill、自动化审计工具已在 GitHub 开源。项目地址：https://github.com/knownsec/openclaw-security 一、背景说明 随着 AI Agent 技术的快速演进，具备自动化决策与自主执行能力的开源框架正逐步进入真实业务场景与生产环境。相较于传统应用系统，这类框架不仅承担数据处理与接...

作者：Nancy Lau1, Louis Sloot2, Jyoutir Raj等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2603.02297v1 摘要 大语言模型（LLMs）正越来越多地作为软件工程智能体部署，自主为代码仓库贡献内容。这类智能体的一大优势是能够发现并修复其负责维护的代码库中的安全漏洞。为评估智能体在该领域的能力，我们提出了...

作者：Yu Wang, Yang Xiang, Chandra Thapa, Hajime Suzuki 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.21794v1 摘要 随着移动网络向5G基础设施演进，其复杂的架构和扩大的攻击面让保障安全的重要性愈发凸显。传统5G网络安全测试方法依赖黑盒模糊测试技术，受限于无法观测程序内部状态和覆盖率...

作者：Ian Steenstra, Paola Pedrelli, Weiyan Shi 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/pdf/2602.19948 摘要 大型语言模型（LLMs）正越来越多地应用于心理健康支持领域，然而当前的安全基准往往无法检测到治疗对话中固有的复杂、纵向风险。本文提出一种评估框架，将人工智能心理治疗师与搭载动态认知-情感模...

作者：Victor Morel, Cristiana Santos, Pontus Carlsson等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.20222v1 摘要 由欧洲互动广告局（IAB Europe）开发的透明化与同意框架（TCF），是向欧洲终端用户获取、记录和管理用户同意的实际通用标准，其目标是帮助企业遵守《通用数据保护条例...

作者：Georgios Syros, Evan Rose, Brian Grinstead 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.09222v1 摘要 基于大语言模型（LLM）的网络智能体正被广泛部署，通过直接与网站交互并代表用户执行操作，实现复杂在线任务的自动化。这类智能体虽具备强大能力，但其设计使其易受嵌入在不可信网络内容中的...

作者：Nanda Rani, Kimberly Milner, Minghao Shao等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.08023v2 摘要 真实世界的攻击性安全操作具有本质上的开放性：攻击者探索未知的攻击面、在不确定的情况下修正假设，且操作无成功保证。现有基于大语言模型的攻击性智能体评估依赖于预设目标和二元成功判定标准...

作者：ZHOU XUAN, XIANGZHE XU, MINGWEI ZHENG, LOUIS ZHENG-HUA TAN等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.06325v1 理解恶意软件二进制文件中的战术、技术与流程（TTPs）是安全分析和威胁情报工作的核心需求，但在实际应用中仍面临诸多挑战。真实场景中的恶意软件二进制文件通...

作者：JIAQI GAO, ZIJIAN ZHANG, YUQIANG SUN, YE LIU等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2602.03271v1 摘要 业务逻辑漏洞已成为智能合约中最具破坏性但最难以理解的漏洞类型之一。与重入攻击或算术错误等传统漏洞不同，这类漏洞源于缺失或错误执行的业务不变式，且与协议语义紧密耦合。现有静态分...

作者：Haoyun Yang, Ronghong Huang, Yong Fang等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2601.22770v1 摘要 传输层安全（TLS）是保障在线通信安全的基础，但证书验证过程中的漏洞可能导致中间人（MitM）攻击，这类漏洞在Android应用中仍是普遍威胁。现有检测工具存在用户界面（UI）交互覆盖率...

作者：Narek Maloyan, Dmitry Namiot 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2601.17549v1 摘要 模型上下文协议（MCP）已成为大型语言模型（LLMs）与外部工具集成的事实标准，但目前尚未有针对该协议规范的正式安全性分析。本文首次对MCP的架构设计进行了严格的安全性分析，识别出三类根本性的协议级漏洞：（1...

作者：Nitin Choudhury, Bikrant Bikram Pratap Maurya, Orchid Chetia Phukan, Arun Balaji Buduru 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2601.17638v1 摘要 在本研究中，我们提出了FOCA——一种新颖的多模态恶意软件分类框架，该框架联合利用音频和视...

作者：Marcell Szakály, Martin Strohmeier, Ivan Martinovic, Sebastian Köhler 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2601.15515v1 摘要 电动汽车（EV）的普及正迅速推进。为实现快速、安全的充电，车辆与充电站之间需要进行复杂的通信。在全球广泛使用的联合充电系统（C...

作者：Bingxin Xu, Yuzhang Shang, Binghui Wang, Emilio Ferrara 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2601.14323v1 摘要 视觉-语言-动作（VLA）模型正日益部署于安全关键型机器人应用中，但其安全漏洞尚未得到充分研究。我们发现现代VLA系统存在一个根本性安全缺陷：动作分块与增...

作者：Isabel Straw、Akhil Polamarasetty、Mustafa Jaafar 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2601.12593v1 摘要 随着医疗技术的互联性日益增强，依赖植入式或可穿戴医疗设备的人际暴力（IPV）受害者成为一个极易受伤害的群体。尽管医疗技术创新和“居家健康”生态系统发展迅速，但医疗设备网络...

作者：Zhihao Dou、Dongfei Cui、Weida Wang等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2601.14054v1 摘要：拆分学习（Split Learning, SL）提供了一种协同模型训练框架，允许参与者共享同一数据集同时保留独特的特征集，从而保障数据隐私。然而，拆分学习易受后门攻击的影响——恶意客户端会通过微妙...