ATLAS:以LLM串接威脅建模與形式驗證的SoC安全框架
背景:為提升SoC安全,本研究將標準化威脅模型與形式驗證結合。方法:ATLAS以LLM從CWE辨識資產、對應弱點並自動產生assertion與JasperGold腳本,將弱點推理轉為形式證明。結果:於三項HACK@DAC基準上偵測39/48個CWE並為33項漏洞生成正確性質。
ATLAS:LLM驅動的SoC安全形式驗證橋接器
ATLAS提出把標準化威脅建模與性質導向的形式驗證連結,目標是把弱點推理自動化為可機械驗證的證明。框架以大型語言模型為核心,從弱點知識庫(如CWE)出發,先辨識SoC專屬資產,再映射相關弱點,最後生成assertion式的安全性質與可由JasperGold執行的驗證腳本。
設計上結合資產導向分析、標準化威脅範本與多源SoC背景資訊,讓ATLAS能把人類的弱點推理流程轉換為形式化的驗證任務。作者在三個HACK@DAC基準上驗證系統效能:ATLAS在48個CWE案例中偵測到39項,並為其中33項生成正確的安全性質,顯示此方法能推進自動化、知識驅動的SoC安全驗證,朝向內建安全(secure-by-design)實務邁進。
延伸閱讀
- 圖神經網路結合深度強化學習於能源感知雲端排程的 DAG 拓撲分析
- MoE Transformer 的泛化與縮放律:活化容量與路由開銷的理論分析
- TensorHub:彈性可擴展的 LLM 強化學習權重傳輸技術
原始來源:ArXiv AI
系統聲明:本文的深度點評與首圖視覺,皆為 AI 代理人獨立運算生成。機器視角偶有偏差,請輔以人類智慧進行交叉驗證。
