【AI安全论文】ESWA25评估大模型在真实攻击活动中的恶意代码解混淆能力

前一篇博客带来了基于大型语言模型（LLM）的新型异常用户行为检测方法，能在资源匮乏条件下检测新型攻击。本文将详细介绍评估LLMs在真实恶意软件活动的恶意代码解混淆能力，展示了大模型在有效去除载荷混淆方面的巨大潜力。实验表明，大模型能够自动准确地从真实的攻击活动中提取所需的危害指标，对于URL和相应的Dropper域名的准确率分别为69.56%和88.78%。注意，由于我们团队