智能时代·可信AI安全 | 第九届安全开发者峰会圆满落幕！

危险游戏：智能驾驶一线攻防实战

随着汽车智能化水平不断提升，越来越多车型配备了先进的智能驾驶辅助系统，尤其是在新能源汽车领域，算力平台和智能驾驶模型迭代迅速。然而智能驾驶系统背后的安全风险却往往被忽视。

曾颖涛：百度安全研究员

高树鹏：百度安全实验室安全专家，安全研究方向负责人

本次分享两位演讲者深度拆解智驾安全风险，从架构到实战漏洞直击核心。演讲中展示了如何从域控制器中提取智驾模型并进行推理分析，并通过真实漏洞控制车辆行驶起来，全面揭示智能驾驶领域的信息安全挑战。让我们清晰认知风险全貌，为行业防护提供实战参考与前瞻思路。

仿真驱动的侧信道攻击新范式

让CPU消耗成为密码学安全的X光机

在传统侧信道攻击研究中，昂贵的硬件设备和复杂的实验环境往往成为研究者的”拦路虎”。

阎文斌：看雪论坛编程板块版主

本议题的演讲者介绍了仿真驱动侧信道攻击新范式：通过 QEMU 仿真 STM32 微控制器，将 CPU 消耗映射为功耗轨迹，攻克传统研究中硬件昂贵、环境复杂的难题。该方法可攻击 AES、SM4 等多类主流密码算法，成本降低 90% 以上且实验可控可重复，为密码安全研究开辟了低成本高效新路径。

不同芯片架构下的可信执行环境（TEE）

安全漏洞研究

如今，随着移动设备功能越来越丰富，我们的手机也变得越来越安全。手机中加入了更多的安全模块和防护措施，不仅包括应用层和内核层的安全措施，还包括底层的安全芯片。在这一过程中，可信执行环境（TEE）发挥着越来越重要的作用。它不仅是安全机制的桥梁，更是众多安全需求的核心。

吴君陶：Shuffle Team 创始人

华杭煜：Shuffle Team 联合创始人

本议题中，演讲者聚焦不同芯片架构下移动设备 TEE 的安全研究，基于安卓三星等厂商 Exynos、高通等系列设备，剖析其 TEE 实现的异同，披露 20 余个漏洞（含 10 余个高风险漏洞），还将解读区块链等特殊安全模块的漏洞，研究兼具实践深度与行业参考价值。

大模型供应链安全的熵增效应：

风险挖掘与熵减策略

随着大模型逐渐成为新一代 AI 的基础设施，其供应链安全问题正以前所未有的速度与复杂性不断演化。为什么大模型供应链安全问题如此棘手？熵增意味着什么？又如何通过熵减策略重建秩序？

戎誉：vivo 大模型安全工程师

凡浩：vivo 大模型安全工程师

本议题演讲者以热力学 “熵” 为创新跨学科视角，剖析大模型供应链安全的熵增困境 —— 风险累积扩散呈失控趋势。结合 CVE 案例与实验拆解各环节漏洞，梳理传统及新型威胁构建风险图谱，最终给出熵减策略，为破解安全难题、重建可治理安全体系提供关键思路。

利用大模型辅助自动化挖掘BYOVD漏洞驱动

BYOVD 漏洞驱动正成为黑客攻击的致命突破口，四分之一勒索软件借此绕过防御，传统挖掘方式却效率堪忧。

张艺璇：阿里云系统安全团队安全研究员

演讲者聚焦 BYOVD 漏洞的严峻威胁 —— 这类隐蔽性强、利用门槛低的驱动漏洞，已被 25% 勒索软件用于绕过 EDR、提升权限，且成为银狐等 APT 组织针对性攻击的重要手段。演讲者直指传统挖掘依赖大量人工分析与逆向经验、效率低下的痛点，首次公开团队大模型辅助自动化挖掘研究成果，其打造的系统已成功发现并验证10+个真实漏洞，为破解 BYOVD 防御难题提供了高效突破路径。

ReCopilot：

基于大模型的二进制逆向工程助手

ReCopilot 是一个基于大模型的二进制程序分析辅助系统，针对逆向工程中符号信息缺失和人工依赖程度高的核心挑战，提出垂域大模型与程序分析协同优化的智能助手方案。

陈国强：奇安信技术研究院安全研究员

本议题演讲者介绍了基于大模型的二进制逆向工程助手 ReCopilot。针对逆向工程符号缺失、人工依赖度高的痛点，其通过多阶段训练构建垂域大模型，创新融合静态程序分析与深度推理机制，在6项核心任务上性能超越现有方法13%以上，同时探索了智能体自动化分析潜力，方案实用性与创新性突出。

LLM 与安全代码

大语言模型极大地提升了代码生成的效率，已成为程序员编程助力的重要提效利器。然而技术进步在带来便捷的同时，也伴随着一系列挑战与风险。

王滨：北京大学博士生

本议题立足实践视角，聚焦 LLM 赋能代码生成的双重效应 —— 既认可其作为程序员核心提效利器的价值，也直面技术便捷伴随的安全风险。演讲者围绕影响生成代码安全性的关键因素、提升代码质量与安全的有效方法，以及 LLM 生态中可落地的安全代码与供应链安全实践展开深入探讨，同时前瞻预判未来代码生成的新型风险与武器化威胁，兼具实操指导性与风险预警性，为行业应对技术挑战提供了务实参考。

SCPGA：自认同CoT渐进式泛化攻击

当LLM接入万物：SCPGA如何撕开模型生态安全的新裂缝？

何润培：AI安全研究员

本议题聚焦 LLM 接入万物后的生态安全痛点，介绍了颠覆性越狱框架 SCPGA。其核心创新在于瞄准主流 LLM 的 CoT 底层格式共识，以简易提示词实现低成本、跨模型高效攻击，实战中对顶尖模型越狱成功率达 94%-97%，获 AI 安全挑战赛攻击赛段 TOP10。同步公开的 “小模型过滤 + 大模型 CoT 增强” 防御方案斩获防御满分，非法请求拦截率 100%，全方位揭示 LLM 生态真威胁与破局路径。

跨向无人之境：

智能架构的支付宝安全风险扫描实践

金融科技飞速发展，传统代码风险评估效率低、瓶颈突出。支付宝如何以智能架构突破困境，用大模型破解业务逻辑漏洞识别难题？

本议题的演讲者介绍了支付宝应对传统代码风险评估痛点的智能架构实践：突破人工审计低效、静态分析准召率不足等瓶颈，从传统程序分析演进至大模型驱动的评估体系。核心通过水平权限风险五维模型、大模型 Workflow 离线规模化推理及 Agent 在线自主分析，实现数据流与风险的智能识别，水平权限漏洞识别准召率达 89.5%/86.2%，为行业提供智能化风险评估实践借鉴，助力迈向无人值守新阶段。

圆桌论坛：AI智能体与未来安全

AI智能体正重塑未来安全的攻防格局。从通用大模型到垂域深耕，从单点智能到多体协同，这究竟是颠覆性机遇还是全新挑战？

本次圆桌会谈环节，由【安恒信息首席安全官、服务中心总裁——袁明坤】担任圆桌环节主持人；4位圆桌嘉宾分别是【武汉大学国家网络安全学院副教授，深圳市汇顶科技股份有限公司安全BU CTO——崔竞松】、【京东安全獬豸实验室负责人，高级总监——何淇丹】、【WiFi万能钥匙首席安全官——张作裕】、【非夕机器人信息安全总监&DPO——刘歆轶】。

本次圆桌会谈围绕 “AI 智能体与未来安全” 核心主题，汇聚了网络安全、人工智能、机器人技术等领域的五位资深专家，聚焦 AI 智能体对开发者的价值、潜在安全风险及未来形态三大核心话题。价值上，AI 智能体为开发者高效赋能，替代重复工作、提升开发与漏洞检测效率，还开辟实体机器人安全等新领域；风险方面，存在精准攻击、漏洞盲区、实体劫持等隐患，需警惕能力短板与行业断层；未来将成 “安全可信赖助手”，“人类 + 智能体” 共生为主流，从虚拟走向实体，深度融入安全流程与社会生产，兼顾效率与安全可控。

AI 智能体不是安全行业的 “挑战者”，而是 “赋能者”。安全从业者唯有主动拥抱变革、聚焦风险防控、深耕技术创新，才能在智能体时代占据先机，共同构建更安全、更智能的未来。

SDC展区活动  精彩纷呈

各展台精心准备的互动游戏

吸引众多参会嘉宾驻足，人气满满！

互动抽奖  惊喜重重

会议的每段休息时间，我们都设置了激动人心的抽奖环节，有“摇一摇”、“拍照抽奖”等

恭喜这位幸运嘉宾获得了终极大奖

【vivo Pad5 Pro】

运气爆棚

晚宴齐聚  共话安全

活动主会场圆满落幕之后，看雪作为主办方，特别邀约本次活动的 VIP 嘉宾、演讲嘉宾及核心合作伙伴等重要人士，共同出席专属闭门晚宴。在此，特别感谢翼盾智能为本次晚宴提供的酒水支持，为现场氛围增添了诸多精彩！

合作伙伴

最后，特别感谢指导单位——上海市普陀区科学技术委员会；钻石合作伙伴——华为终端安全；铂金合作伙伴——百度安全；黄金合作伙伴——三六零天御、vivo、弦盾科技、科锐、白泽（绍兴）、京东安全、纽创信安、滴滴出行安全应急响应中心、豹趣科技、荣耀安全应急响应中心、TSRC、WiFi万能钥匙安全应急响应中心、九方智投、OPPO，感谢各位合作伙伴对国内生态建设的推动。