特邀主持 华为终端奇点安全实验室主任——陈良

致辞 上海市普陀区科学技术委员会领导

你尽力了吗——25 年后的再追问

四哥的经典文章《你尽力了吗》陪伴并激励了几代网安人的成长。尽力，不止是阅读时的情绪共鸣，更应是求索时的知行合一。本议题将结合作者的研究历程，通过十余个原创的操作系统内核漏洞案例，从系统架构、程序研发、质量保证、制度规范、DevSecOps 流程建设、安全研究等视角与您深入探讨这一话题。

王宇：安全研究员

危险游戏：智能驾驶一线攻防实战

随着汽车智能化水平不断提升，越来越多车型配备了先进的智能驾驶辅助系统，尤其是在新能源汽车领域，算力平台和智能驾驶模型迭代迅速。然而智能驾驶系统背后的安全风险却往往被忽视。

本议题将从传统汽车网络架构切入到当前智驾架构演进的过程，深入探讨域控软硬件平台、传感器体系、V2X通信协议、TEE安全环境等多个方向存在的风险。演讲中将展示如何从域控制器中提取智驾模型并进行推理分析，并通过真实漏洞控制车辆行驶起来，全面揭示智能驾驶领域的信息安全挑战。

曾颖涛：百度安全研究员
高树鹏：百度安全实验室安全专家，安全研究方向负责人

休息

仿真驱动的侧信道攻击新范式：让CPU消耗成为密码学安全的X光机

在传统侧信道攻击研究中，昂贵的硬件设备和复杂的实验环境往往成为研究者的”拦路虎”。本议题将展示一种革命性的研究方法：通过QEMU仿真STM32微控制器，将CPU消耗巧妙映射为功耗轨迹，实现对AES、SM4、RSA、ECC、SM2等主流密码算法的侧信道攻击。
这种方法不仅将研究成本降低90%以上，更实现了完全可控、可重复的实验环境，为密码学安全研究开辟了全新的技术路径。议题将深入解析技术原理、展示攻击效果，并现场发布开源工具，让每位听众都能亲手体验这种”低成本、高效率”的侧信道攻击新方法。

阎文斌：北京娜迦与大鲲智联的创始人

不同芯片架构下的可信执行环境（TEE）安全漏洞研究

如今，随着移动设备功能越来越丰富，我们的手机也变得越来越安全。手机中加入了更多的安全模块和防护措施，不仅包括应用层和内核层的安全措施，还包括底层的安全芯片。在这一过程中，可信执行环境（TEE）发挥着越来越重要的作用。它不仅是安全机制的桥梁，更是众多安全需求的核心。在我们过去关于 Android 底层安全分析的研究中，我们深入研究了移动设备的TEE，尤其是安卓领先厂商三星的设备，包括 Exynos、Qualcomm 和 MediaTek 系列手机。它们在各自实现上有许多相似之处，也存在一些差异。我们在不同模块和层面中发现了 20 多个安全漏洞，其中超过 10 个被评估为高风险漏洞。在本次主题中，我们将重点分析和比较不同芯片组上TEE的实现差异，并分析我们发现的安全漏洞。此外，我们还将介绍一些特殊的安全模块（如区块链等），并分析其中发现的安全漏洞。

吴君陶：Shuffle Team 创始人
华杭煜：Shuffle Team 联合创始人

抽奖

午休

大模型供应链安全的熵增效应：风险挖掘与熵减策略

随着大模型成为新一代 AI 基础设施，供应链安全问题正呈现出前所未有的复杂性和动态性。模型开发、数据处理、框架集成到推理部署，每一个环节都可能成为攻击的突破口，形成贯穿全链路的安全风险。传统软件供应链攻击正在演化，新的攻击方式不断涌现，促使整个体系处于“熵增”状态——风险持续累积且难以逆转。
本议题首次将热力学“熵”概念引入供应链安全，构建安全分析的新范式，从系统视角剖析大模型供应链中风险扩散与失控的本质机制。本议题将系统解析大模型供应链面临的安全挑战，并结合典型漏洞案例揭示攻防演化路径，最后给出一系列“熵减”策略，帮助企业与研究机构建立可量化、可演进的安全防御体系，实现从风险失序到安全可控的转变。

戎誉：vivo 大模型安全工程师
凡浩：vivo 大模型安全工程师

利用大模型辅助自动化挖掘BYOVD漏洞驱动

BYOVD（Bring Your Own Vulnerable Driver）驱动因其隐蔽性强、利用门槛低、攻击面广泛，已经成为黑客组织和APT攻击的重要突破口。有报告指出，2024年约25%的勒索软件攻击已通过 BYOVD 技术，利用合法但存在漏洞的驱动程序，绕过EDR并实现权限提升。此外，银狐及其他APT组织频繁采用 BYOVD，在针对性攻击中进一步扩大威胁范围。然而，传统驱动漏洞挖掘方式往往依赖大量人工分析与逆向经验，效率低下。本议题将首次公开我们团队在“利用大模型自动化挖掘BYOVD漏洞驱动”方面的研究成果。我们将从零出发，全面剖析BYOVD漏洞的本质与影响，并分享如何用大模型打造一套自动化漏洞挖掘系统。迄今为止，这一系统已成功发现并验证10+个真实存在的BYOVD漏洞。

张艺璇：阿里云系统安全团队安全研究员

ReCopilot：基于大模型的二进制逆向工程助手

陈国强：奇安信技术研究院安全研究员

休息

抽奖

LLM 与安全代码

大语言模型极大地提升了代码生成的效率，已成为程序员编程助力的重要提效利器。然而技术进步在带来便捷的同时，也伴随着一系列挑战与风险。本次议题将从实践角度出发，探讨哪些因素会影响生成代码的安全性，哪些方法能够有效提升代码生成的质量与安全水平，当前LLM生态中有哪些可行的安全代码和供应链安全实践，以及探讨未来代码生成可能面临的新型风险与武器化威胁。

王滨：北京大学博士生

SCPGA：自认同CoT渐进式泛化攻击

当LLM接入万物：SCPGA如何撕开模型生态安全的新裂缝？
如今，大语言模型（LLM）已从孤立应用进化为连接RAG知识库与agents工具的“智能中枢”——这种“连接能力”虽拓展了LLM的应用边界，却也让模型生态的安全边界无限拉长，传统LLM越狱技术的局限性随之凸显：它们仅能针对单一模型设计攻击，难以突破商用LLM的“黑箱”防御，更无法应对“操控工具执行危险操作”这类新威胁，在LLM接入万物的场景下已显乏力，无法进行直接的风险内容生成与命令执行。

正是在这一痛点下，本次议题将公开颠覆行业认知的LLM越狱框架——SCPGA: Self-identified CoT Progressive Generalized Attack（自认同CoT渐进泛化攻击）。

何润培：AI安全研究员 | Huntr白帽黑客 | 萨塞克斯大学硕士

跨向无人之境：智能架构的支付宝安全风险扫描实践

随着金融科技快速发展，传统代码风险评估面临严峻挑战：人工审计效率低且依赖专家经验；静态分析存在准召率瓶颈；业务逻辑漏洞的隐蔽性和识别复杂度持续提升，亟需突破性解决方案。为此，我们的技术体系从传统程序分析演进到基于知识图谱的风险推理架构，并在大模型技术浪潮下开始探索更加智能化的代码风险评估体系。

我们将分享基于大模型的支付宝代码安全分析能力实践，探索在代码风险评估中如何减少对人工审计和传统方法的依赖，通过大模型技术突破业务逻辑漏洞的识别难题。并最终在水平权限漏洞识别评测中准召率达到89.5%/86.2%。议题将深度介绍如何通过大模型实现智能驱动的数据流分析和风险识别，核心内容涵盖：水平权限风险识别的五维模型，大模型Workflow离线规模化推理、大模型Agent在线自主风险分析，以及在支付宝的实际应用效果。

最后，我们将总结并分享大模型在代码安全分析的实践经验以及未来发展方向，期望为行业提供前瞻性的技术思路和宝贵的实践借鉴，推动行业向更加智能化的安全风险识别体系演进，迈向风险评估无人值守的突破。

杨瑞林：蚂蚁非攻安全实验室安全研究员

圆桌会谈：AI智能体与未来安全

主持：惠志斌
嘉宾：崔竞松、Flanker、张作裕、刘歆轶

抽大奖：vivo Pad5 Pro