学术动态

【论文分享】你的”空间”成了攻击者的”地盘”:预训练模型平台上 AI 应用的安全风险研究

在 Hugging Face、Replicate、ModelScope 这些主流预训练模型平台上,把模型封装成"开箱即用"的在线 AI 应用(AI-App,在 Hugging Face 上被称为 Space) 已经很常见。用户无需本地显卡、无需配置环境,打开浏览器或调用 API 就能做推理和微调。截至 2025 年 12 月,仅 Hugging Face 一家就托管了超过 93 万 个公开 AI 应用。
阅读更多

【喜报】3篇研究成果被国际顶级会议ACM CCS 2026录用

近日,国际顶级学术会议 ,系统安全四大顶会之一ACM CCS 2026(ACM Conference on Computer and Communications Security)公布会议第一轮录用结果,奇安信技术研究院合作完成的3篇论文被成功接受。 CCS 2026将于2026年11月15日至19日在荷兰海牙的世界论坛会议中心举办。此次多篇论文被录用,充分展现了奇安信技术研究院在网络安全学术研究与技术创新领域的深厚实力。
阅读更多

【论文分享】被滥用的信任:Windows 代码签名滥用测量研究

奇安信星图实验室联合清华大学、中关村实验室在国际顶会 NDSS 2026 发表研究成果!团队分析超 320 万个恶意样本,构建了全球最大的代码签名滥用数据集(43,286张证书),首次发现"幽灵证书"威胁,系统揭示五大攻击策略。数据集已开源,为软件供应链安全研究提供重要支撑。
阅读更多

【论文分享】从混乱到清晰:面向安全分析的综合性JavaScript反混淆

奇安信技术研究院星图实验室与北京邮电大学联合研究团队在NDSS 2026会议上发表论文,提出JSIMPLIFIER综合性JavaScript反混淆工具,能够自动破解各种混淆技术,将晦涩的恶意代码还原为安全分析师能够快速理解的清晰形式。
阅读更多

【喜报】5篇研究成果被国际顶级会议NDSS 2026录用

近日,国际顶级学术会议 NDSS 2026(Network and Distributed System Security Symposium)公布录用结果,奇安信技术研究院合作完成的5篇论文成功被录用。NDSS 2026将于2026年2月23日至27日在美国圣地亚哥举办。此次多篇论文被录用,充分展现了奇安信技术研究院在网络安全前沿技术研究领域的深厚实力。
阅读更多

【喜报】奇安信集团研究成果在国际顶会IEEE S&P 2025中宣讲报告

奇安信技术研究院星图实验室在刚刚结束的网络安全国际顶级会议46th IEEE Symposium on Security and Privacy(简称 IEEE S&P 2025)中,分享了题为《Hey, Your Secrets Leaked! Detecting and Characterizing Secret Leakage in the Wild》的研究工作。
阅读更多