报告题目：人工智能时代的漏洞攻防技术

报 告 人：张超  副教授  清华大学

报告时间：2025年4月23日（星期三）9:30-11:00

报告地点：扬子津校区信息学院305会议室

主办单位：信息工程学院（人工智能学院）、江苏省知识管理与智能服务工程研究中心、科学技术处

欢迎广大师生参加!

报告摘要：

软件漏洞是网络攻防的主要突破口，漏洞挖掘是网络空间安全的核心问题之一。传统漏洞攻防主要依赖人工经验，其规模和效率受到限制。2013年，DARPA发起CGC自动攻防项目，推动了自动化漏洞挖掘研究热潮，以模糊测试fuzzing为主的漏洞挖掘技术得以快速发展并取得突出的效果；2023年，DARPA再次发起AIxCC智能攻防项目，开展AI赋能漏洞挖掘技术研究。本次报告将分享团队提出的机器语言大模型MLM解决方案，以及大模型在逆向工程、漏洞挖掘与利用等场景的应用进展。

报告人简介：

张超博士，清华大学长聘副教授，网络研究院副院长，蓝莲花战队教练，华为冠名教授，CCF杰出会员。主要研究软件和系统安全、人工智能安全。研发国际首个机器语言大模型MLM，支持二进制程序分析、检测、转写等；研发国家级漏洞智能挖掘平台xFuzz，发现数千个未知漏洞；研发软硬件协同的漏洞风险纵深防护技术体系，有效防护未知0day漏洞。研究成果获得军队科技进步奖一等奖、日本大川研究奖、微软特别提名奖、腾讯TSec突破奖、华为优秀合作奖、矩阵杯人工智能特等奖、美国DARPA CGC初赛防御第一/决赛攻击第二等。先后获得中国科协青托、国家级青年人才、求是杰出青年学者、MIT TR35 China、清华大学青年教师最高荣誉“学术新人奖”、CCF青年科技奖等荣誉。