01  大模型技术在恶意软件分析中的实践 

传统恶意软件分析主要依赖于动态分析与静态分析，这些方法虽能生成详尽的报告，富含专业术语与多维度数据，却难以模拟人类分析师在复杂情境下的推理与关联分析能力。

近年来，大语言模型（LLM）的崛起展现了其在理解不同编程语言、以及运用逻辑推理机制以提炼新知、基于既有信息做出合理推断方面的非凡能力。尤为重要的是，通过有监督微调（SFT）技术，LLM能够吸收并内化安全领域特定的知识体系与分析范式，为恶意软件分析带来了前所未有的革新契机。

鉴于此，我们设计并实现了一种基于LLM技术的创新恶意软件分析方法，该方法巧妙融合了LLM的逻辑推理能力与传统的恶意软件分析手段，构建了一个结合SFT、检索增强生成（RAG）技术、嵌入模型、向量数据库及提示词技术于一体的综合分析系统。此系统不仅能够高效分析恶意软件样本，还显著提升了分析结果的准确性，同时有效减轻了分析人员的工作负担，促进了分析流程的自动化与智能化。

本演讲旨在为您提供有关该方案的技术实现（包括大模型的微调，RAG的实现，提示词的样例等）、用户案例和演示的更多详细信息。

02  演讲嘉宾

尹斌

现任奇安信技术研究院安全研究员

主要研究方向为AI算法在安全领域的落地。有基于NLP、CV、LLM等算法的多个安全领域产品研发经验与恶意软件分析经验。曾获github的Arctic Code Vault Contributor、多项安全领域算法专利、英特尔人工智能创新应用大赛总决赛中荣获第三名、2023年度ATEC科技精英网络安全大模型微调竞赛第五名、全国研究生数学建模竞赛一等奖等奖励。第一作者在国家级核心期刊发表过文章，曾发现Google Play多款在架恶意应用并报给Google安全团队。

刘璐

现任奇安信技术研究院安全研究员

拥有多项发明专利；负责奇安信天穹沙箱整体技术方案的设计、安全技术研究与开发工作；2023年度ATEC科技精英网络安全大模型微调竞赛第五名；英特尔人工智能创新应用大赛总决赛中荣获第三名；兼任“DataCon专家委员会”委员。

03  听众收获

1. 了解大模型技术在恶意软件分析中的应用

2. 了解基于LLM的恶意软件分析方法的设计和实现

3. 了解SFT、RAG、嵌入模型、向量数据库和提示词技术的应用

4. 了解该方案的技术实现和用户案例

报名参会

更多议题细节，欢迎来峰会现场聆听

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办！