会员服务
代码 · 黑客 (Hacker) · PowerShell · 样本 · 代码生成 ·
4 月 13 日
RedShell: A Generative AI-Based Approach to Ethical Hacking
翻译:RedShell:一种基于生成式人工智能的道德黑客方法
Ricardo Bessa,Rui Claro,João Trindade,João Lourenço
Ricardo Bessa,Rui Claro,João Trindade,João Lourenço

The application of Machine Learning techniques in code generation is now a common practice for most developers. Tools such as ChatGPT from OpenAI leverage the natural language processing capabilities of Large Language Models to generate machine code from natural language descriptions. In the cybersecurity field, red teams can also take advantage of generative models to build malicious code generators, providing more automation to Pentest audits. However, the application of Large Language Models in malicious code generation remains challenging due to the lack of data to train and evaluate offensive code generators. In this work, we propose RedShell, a tool that allows ethical hackers to generate malicious PowerShell code. We also introduce a ground truth dataset, combining publicly available code samples to fine-tune models in malicious PowerShell generation. Our experiments demonstrate the strong capabilities of RedShell in generating syntactically valid PowerShell, with fewer than 10% of the generated samples resulting in parse errors. Furthermore, our specialized model was able to produce samples that were semantically consistent with reference snippets, achieving a competitive performance on standard output similarity metrics such as Edit Distance and METEOR, with their mean similarity scores exceeding 50% and 40%, respectively. This work sheds light on the state-of-the-art research in the field of Generative AI applied to Pentesting, and also serves as a steppingstone for future advancements, highlighting the potential benefits these models hold within such controlled environments.


翻译:机器学习技术在代码生成中的应用如今已成为大多数开发者的普遍实践。诸如OpenAI的ChatGPT等工具利用大语言模型的自然语言处理能力,从自然语言描述中生成机器代码。在网络安全领域,红队亦可利用生成式模型构建恶意代码生成器,从而为渗透测试审计提供更高程度的自动化。然而,由于缺乏训练和评估恶意代码生成器的数据,大语言模型在恶意代码生成中的应用仍面临挑战。本文提出RedShell这一工具,使道德黑客能够生成恶意的PowerShell代码。我们还引入了一个真实数据集,结合公开可用的代码样本,以微调恶意PowerShell生成的模型。实验表明,RedShell在生成语法有效的PowerShell代码方面表现强劲,生成的样本中语法错误比例低于10%。此外,我们的专用模型能够生成与参考片段语义一致的样本,在编辑距离和METEOR等标准输出相似度指标上取得了有竞争力的表现,其平均相似度得分分别超过50%和40%。本研究揭示了生成式人工智能应用于渗透测试领域的前沿研究,并作为未来进展的基石,突出了此类模型在受控环境中的潜在优势。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
《网络安全中的生成式人工智能方法综述》41页长综述
《网络安全中的生成式人工智能方法综述》41页长综述
专知会员服务
40+阅读 · 2024年5月7日
【新书】《生成式AI导论:伦理、社会与法律概览》,476页pdf
【新书】《生成式AI导论:伦理、社会与法律概览》,476页pdf
专知会员服务
60+阅读 · 2024年2月27日
生成式AI:认知对抗的新武器
生成式AI:认知对抗的新武器
专知会员服务
83+阅读 · 2023年12月29日
生成式AI如何用于交通?清华最新《生成式智能交通》综述,详述生成式AI在交通感知、交通预测、交通仿真和交通决策制定的作用
生成式AI如何用于交通?清华最新《生成式智能交通》综述,详述生成式AI在交通感知、交通预测、交通仿真和交通决策制定的作用
专知会员服务
58+阅读 · 2023年12月17日
被重塑的世界?ChatGPT崛起下人工智能与国家安全新特征
被重塑的世界?ChatGPT崛起下人工智能与国家安全新特征
专知会员服务
72+阅读 · 2023年10月23日
ChatGPT的代码生成是怎么做的?「基于深度学习的代码生成方法」最新研究进展
ChatGPT的代码生成是怎么做的?「基于深度学习的代码生成方法」最新研究进展
专知会员服务
62+阅读 · 2023年4月1日
未来GPT-5一统AIGC任务?韩国庆熙大学等最新《生成式人工智能AIGC》综述,56页pdf全面阐述AIGC的文本图像生成技术
未来GPT-5一统AIGC任务?韩国庆熙大学等最新《生成式人工智能AIGC》综述,56页pdf全面阐述AIGC的文本图像生成技术
专知会员服务
151+阅读 · 2023年3月22日
【ChatGPT系列报告】斯坦福HAT《生成式人工智能》报告,李飞飞、Percy Liang等大牛评述GAI
【ChatGPT系列报告】斯坦福HAT《生成式人工智能》报告,李飞飞、Percy Liang等大牛评述GAI
专知会员服务
134+阅读 · 2023年3月15日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
【智能金融】机器学习在反欺诈中应用
【智能金融】机器学习在反欺诈中应用
产业智能官
35+阅读 · 2019年3月15日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
Java 工程师快速入门深度学习,可以从 Deeplearning4j 开始
Java 工程师快速入门深度学习,可以从 Deeplearning4j 开始
人工智能头条
13+阅读 · 2018年12月14日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
Deepmind 新成果 ,让机器挑战更复杂阅读理解问题
Deepmind 新成果 ,让机器挑战更复杂阅读理解问题
AI掘金志
11+阅读 · 2018年1月3日
NLP中自动生产文摘(auto text summarization)
NLP中自动生产文摘(auto text summarization)
机器学习研究会
14+阅读 · 2017年10月10日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于深度学习的复杂场景下人体行为识别研究
国家自然科学基金
9+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
大数据环境下基于社交网络的图像搜索技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于认知计算的大数据分析方法
国家自然科学基金
25+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
XOXO: Stealthy Cross-Origin Context Poisoning Attacks against AI Coding Assistants
Arxiv
0+阅读 · 4月20日
C-ReD: A Comprehensive Chinese Benchmark for AI-Generated Text Detection Derived from Real-World Prompts
Arxiv
0+阅读 · 4月13日
Broken by Default: A Formal Verification Study of Security Vulnerabilities in AI-Generated Code
Arxiv
0+阅读 · 4月8日
Red-MIRROR: Agentic LLM-based Autonomous Penetration Testing with Reflective Verification and Knowledge-augmented Interaction
Arxiv
0+阅读 · 3月28日
Beyond Banning AI: A First Look at GenAI Governance in Open Source Software Communities
Arxiv
0+阅读 · 3月27日
Detecting Data Poisoning in Code Generation LLMs via Black-Box, Vulnerability-Oriented Scanning
Arxiv
0+阅读 · 3月17日
Naïve Exposure of Generative AI Capabilities Undermines Deepfake Detection
Arxiv
0+阅读 · 3月11日
RedSage: A Cybersecurity Generalist LLM
Arxiv
0+阅读 · 3月9日
SafePickle: Robust and Generic ML Detection of Malicious Pickle-based ML Models
Arxiv
0+阅读 · 2月23日
Detecting Cybersecurity Threats by Integrating Explainable AI with SHAP Interpretability and Strategic Data Sampling
Arxiv
0+阅读 · 2月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
黑客 (Hacker)
PowerShell
样本
代码生成
最新内容
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
2+阅读 · 今天15:13
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
2+阅读 · 今天15:08
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
2+阅读 · 今天15:06
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
3+阅读 · 今天14:53
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
3+阅读 · 今天14:51
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
3+阅读 · 今天14:47
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
3+阅读 · 今天14:42
“史诗怒火行动”中美军损失的作战飞机
“史诗怒火行动”中美军损失的作战飞机
专知会员服务
2+阅读 · 今天14:38
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
专知会员服务
5+阅读 · 5月28日
Agent Harness综述:大模型智能体执行器工程全景
Agent Harness综述:大模型智能体执行器工程全景
专知会员服务
13+阅读 · 5月28日
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
专知会员服务
14+阅读 · 5月28日
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
专知会员服务
9+阅读 · 5月28日
马赛克防御与分布式指挥:伊朗的回击(中文版)
马赛克防御与分布式指挥:伊朗的回击(中文版)
专知会员服务
10+阅读 · 5月28日
《基于理论的威慑效能评估》
《基于理论的威慑效能评估》
专知会员服务
8+阅读 · 5月28日
《移动旅级战斗队转型中的支援单元指挥控制挑战》
《移动旅级战斗队转型中的支援单元指挥控制挑战》
专知会员服务
15+阅读 · 5月27日
相关VIP内容
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
《网络安全中的生成式人工智能方法综述》41页长综述
《网络安全中的生成式人工智能方法综述》41页长综述
专知会员服务
40+阅读 · 2024年5月7日
【新书】《生成式AI导论:伦理、社会与法律概览》,476页pdf
【新书】《生成式AI导论:伦理、社会与法律概览》,476页pdf
专知会员服务
60+阅读 · 2024年2月27日
生成式AI:认知对抗的新武器
生成式AI:认知对抗的新武器
专知会员服务
83+阅读 · 2023年12月29日
生成式AI如何用于交通?清华最新《生成式智能交通》综述,详述生成式AI在交通感知、交通预测、交通仿真和交通决策制定的作用
生成式AI如何用于交通?清华最新《生成式智能交通》综述,详述生成式AI在交通感知、交通预测、交通仿真和交通决策制定的作用
专知会员服务
58+阅读 · 2023年12月17日
被重塑的世界?ChatGPT崛起下人工智能与国家安全新特征
被重塑的世界?ChatGPT崛起下人工智能与国家安全新特征
专知会员服务
72+阅读 · 2023年10月23日
ChatGPT的代码生成是怎么做的?「基于深度学习的代码生成方法」最新研究进展
ChatGPT的代码生成是怎么做的?「基于深度学习的代码生成方法」最新研究进展
专知会员服务
62+阅读 · 2023年4月1日
未来GPT-5一统AIGC任务?韩国庆熙大学等最新《生成式人工智能AIGC》综述,56页pdf全面阐述AIGC的文本图像生成技术
未来GPT-5一统AIGC任务?韩国庆熙大学等最新《生成式人工智能AIGC》综述,56页pdf全面阐述AIGC的文本图像生成技术
专知会员服务
151+阅读 · 2023年3月22日
【ChatGPT系列报告】斯坦福HAT《生成式人工智能》报告,李飞飞、Percy Liang等大牛评述GAI
【ChatGPT系列报告】斯坦福HAT《生成式人工智能》报告,李飞飞、Percy Liang等大牛评述GAI
专知会员服务
134+阅读 · 2023年3月15日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
【智能金融】机器学习在反欺诈中应用
【智能金融】机器学习在反欺诈中应用
产业智能官
35+阅读 · 2019年3月15日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
Java 工程师快速入门深度学习,可以从 Deeplearning4j 开始
Java 工程师快速入门深度学习,可以从 Deeplearning4j 开始
人工智能头条
13+阅读 · 2018年12月14日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
Deepmind 新成果 ,让机器挑战更复杂阅读理解问题
Deepmind 新成果 ,让机器挑战更复杂阅读理解问题
AI掘金志
11+阅读 · 2018年1月3日
NLP中自动生产文摘(auto text summarization)
NLP中自动生产文摘(auto text summarization)
机器学习研究会
14+阅读 · 2017年10月10日
相关论文
XOXO: Stealthy Cross-Origin Context Poisoning Attacks against AI Coding Assistants
Arxiv
0+阅读 · 4月20日
C-ReD: A Comprehensive Chinese Benchmark for AI-Generated Text Detection Derived from Real-World Prompts
Arxiv
0+阅读 · 4月13日
Broken by Default: A Formal Verification Study of Security Vulnerabilities in AI-Generated Code
Arxiv
0+阅读 · 4月8日
Red-MIRROR: Agentic LLM-based Autonomous Penetration Testing with Reflective Verification and Knowledge-augmented Interaction
Arxiv
0+阅读 · 3月28日
Beyond Banning AI: A First Look at GenAI Governance in Open Source Software Communities
Arxiv
0+阅读 · 3月27日
Detecting Data Poisoning in Code Generation LLMs via Black-Box, Vulnerability-Oriented Scanning
Arxiv
0+阅读 · 3月17日
Naïve Exposure of Generative AI Capabilities Undermines Deepfake Detection
Arxiv
0+阅读 · 3月11日
RedSage: A Cybersecurity Generalist LLM
Arxiv
0+阅读 · 3月9日
SafePickle: Robust and Generic ML Detection of Malicious Pickle-based ML Models
Arxiv
0+阅读 · 2月23日
Detecting Cybersecurity Threats by Integrating Explainable AI with SHAP Interpretability and Strategic Data Sampling
Arxiv
0+阅读 · 2月22日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于深度学习的复杂场景下人体行为识别研究
国家自然科学基金
9+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
大数据环境下基于社交网络的图像搜索技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于认知计算的大数据分析方法
国家自然科学基金
25+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top