近日,国际顶级学术会议 ,系统安全四大顶会之一ACM CCS 2026(ACM Conference on Computer and Communications Security)公布会议第一轮录用结果,奇安信技术研究院合作完成的3篇论文被成功接受。 CCS 2026将于2026年11月15日至19日在荷兰海牙的世界论坛会议中心举办。此次多篇论文被录用,充分展现了奇安信技术研究院在网络安全学术研究与技术创新领域的深厚实力。
1.预训练模型平台上AI应用程序的安全风险研究
第一篇论文是由清华大学与奇安信星图实验室联合完成的AI安全实证研究工作,论文题目为《Your Space is My Zone: Demystifying the Security Risks of AI-Powered Applications on Pre-Trained Model Hubs》。本研究面向 Hugging Face、Replicate、ModelScope 等主流预训练模型平台上日益普及的”AI应用”(AI-Apps),首次系统性地揭示了这一新兴生态中被长期忽视的攻击面,并构建了大规模自动化分析框架 INSIGHTOR,充分证明了平台架构设计缺陷在真实环境中已被大量利用、严重威胁平台方、开发者与终端用户三方安全。
AI应用将预训练模型与在线推理、微调服务封装为可经浏览器或API直接访问的云端服务,在降低使用门槛的同时,也因开发者不可信、隔离薄弱与配置错误引入了未被探索的安全风险。论文将AI应用的生命周期映射至 OWASP 与供应链等成熟风险框架,系统识别出五类威胁与十种攻击向量,其中包括三种此前从未被报告、由平台架构设计直接导致的新型向量——幽灵令牌(Ghost Token)、认证绕过(Authentication Bypass)与标识符复用(Identifier Reuse),并揭示了世界可读日志等传统问题在该生态中被独特放大的机理。论文基于 INSIGHTOR 对三大平台共计 972,546 个公开AI应用展开实测,发现 1,442 个允许任意代码执行的输入注入漏洞、936 个虽遵循官方密钥管理规范却仍因日志配置错误而泄露凭据的应用、27 个嵌入后门(部分存活逾一年并通过克隆功能传播)的应用,以及 139,475 个仍使用含已知RCE漏洞过时SDK的应用。所有发现均已负责任地披露至受影响方,并获得 Hugging Face 积极响应与 2,369 美元漏洞赏金,充分验证了其在真实场景下的实用价值与影响力。
2.基于LLM的Fuzz Driver自动生成
第二篇论文是由奇安信星图实验室、信息支援部队工程大学和武汉大学联合完成的源码模糊测试研究工作,论文题目为《Thinking More, Harnessing Better: Automatic Harness Generation with Dataflow Aggregation and Workflow Decomposition》。本研究主要揭示了现有基于大语言模型的fuzz harness生成方法中普遍存在的函数选择不准确和幻觉问题,并提出了一种融合数据流分析与工作流分解的突破性解决方案,充分证明了该方法在实际漏洞挖掘中的强大能力。
尽管大语言模型(LLM)具备自动化生成驱动的潜力,但现有研究局限于单轮生成,存在函数粒度过粗、生成流程与真实数据流不匹配等问题,导致出现LLM幻觉、覆盖率受限。为此,论文提出SynapseFlow,一种新型的模糊测试驱动自动生成工具。该工具通过两项核心创新突破上述局限:一是数据流感知的函数聚合,从源代码中构建结构体流图,提取具有数据依赖关系的函数三元组,确保驱动逻辑精确匹配真实程序行为;二是分阶段、可回滚的生成工作流,将驱动合成分解为四个可校验的阶段,并引入回滚机制以实时修正生成错误,保障最终驱动的语法与语义正确性。论文在25个真实世界开源项目上对SynapseFlow进行了评估。结果表明,相较于当前最先进的工具OSS-Fuzz-Gen(Google)、CKGFuzzer(ICSE 2025)和PromeFuzz(CCS 2025),SynapseFlow 分别带来3.07倍、1.71倍和4.26倍的分支覆盖率(llvm-cov branch)提升,以及1.77倍、1.51倍和1.36倍的漏洞检出率提升。此外,SynapseFlow已成功发现7个此前未知的漏洞,其中5个获得CVE 编号,充分验证了其在真实场景下的实用价值。
3.小程序中的 OAuth 鉴权滥用与身份劫持
第三篇论文是由奇安信星图实验室、山东大学,上海交通大学,清华大学与加拿大西蒙菲莎大学联合完成的小程序安全相关工作,论文题目为《Mini-Programs, Mega-Problems: Unveiling OAuth-based Authentication Misuses in Mini-Programs via Dynamic Analysis》。这也是星图实验室继 ACM CCS 2024 之后,在小程序安全领域斩获的又一项高水平学术成果。本研究主要针对于小程序生态中基于 OAuth 的鉴权机制的安全性分析。
随着微信、百度等超级APP中轻量级小程序的广泛部署,基于OAuth的鉴权机制(OAuth-based Authentication, OBA)已成为应用接入的标配,但也随之引入了由开发者实现不当造成的严重安全隐患。 本工作首次系统性地研究并界定了三种全新的运行时OBA滥用模式,并提出了首个针对小程序OBA滥用的大规模动态分析框架MINIAUTH。 该工具通过自动化探索与OCR辅助技术精准定位鉴权入口,并动态触发和执行完整的OBA工作流,进而截获并分析深层的网络交互流量。在此基础上,MINIAUTH对包含微信和百度的超过46,000个真实世界小程序进行了大规模安全测量, 并在实网环境中高效发现了1,688个小程序中的1,834个之前未知的滥用案例,并获得了11个CNVD/CNNVD漏洞编号。同时曝光了部分超级APP在底层OBA API加密设计上的平台级密码学缺陷(如会话密钥可被暴力破解)。评估结果不仅证实了MINIAUTH的有效性,也深刻揭示了此类OBA滥用漏洞在各大超级APP与小程序生态中的普遍威胁。
