速報
利用基因演算法對抗 LLM 逆向分析:GhidraMCP 安全漏洞新探
逆向分析工具 Ghidra 讓惡意程式分析師在無源碼情況下完成靜態分析。結合大型語言模型(LLM)與工具化代理系統(如 GhidraMCP)後,分析流程可自動化,提升單位分析師的效率。然而,此自動化也為惡意程式的混淆提供新攻擊面。
速報
逆向分析工具 Ghidra 讓惡意程式分析師在無源碼情況下完成靜態分析。結合大型語言模型(LLM)與工具化代理系統(如 GhidraMCP)後,分析流程可自動化,提升單位分析師的效率。然而,此自動化也為惡意程式的混淆提供新攻擊面。
深度分析
文字到影像的擴散模型雖生成力強,卻對提示語句極為敏感。研究者利用基因演算法直接演化 CLIP 代幣向量,並以美學預測與 CLIPScore 結合的適應度函數進行優化。實驗在 36 個 Parti Prompt 上較基線方法提升最高 23.93%,證明此方法在提示自動化上具潛力。