SDC2024议题聚焦 | 大模型技术在恶意软件分析中的实践（内含赠票活动）

*文末留言赠票

传统恶意软件分析主要依赖于动态分析与静态分析，这些方法虽能生成详尽的报告，富含专业术语与多维度数据，却难以模拟人类分析师在复杂情境下的推理与关联分析能力。

近年来，大语言模型（LLM）的崛起展现了其在理解不同编程语言、以及运用逻辑推理机制以提炼新知、基于既有信息做出合理推断方面的非凡能力。尤为重要的是，通过有监督微调（SFT）技术，LLM能够吸收并内化安全领域特定的知识体系与分析范式，为恶意软件分析带来了前所未有的革新契机。

鉴于此，我们设计并实现了一种基于LLM技术的创新恶意软件分析方法，该方法巧妙融合了LLM的逻辑推理能力与传统的恶意软件分析手段，构建了一个结合SFT、检索增强生成（RAG）技术、嵌入模型、向量数据库及提示词技术于一体的综合分析系统。此系统不仅能够高效分析恶意软件样本，还显著提升了分析结果的准确性，同时有效减轻了分析人员的工作负担，促进了分析流程的自动化与智能化。

本演讲旨在为您提供有关该方案的技术实现（包括大模型的微调，RAG的实现，提示词的样例等）、用户案例和演示的更多详细信息。

1. 了解大模型技术在恶意软件分析中的应用

2. 了解基于LLM的恶意软件分析方法的设计和实现

3. 了解SFT、RAG、嵌入模型、向量数据库和提示词技术的应用

4. 了解该方案的技术实现和用户案例

更多议题细节，欢迎来峰会现场聆听