⌈京麒沙龙第18期⌋AI+移动安全专场
标签
会议简介
🔥京麒年度收官!今年最后的线下技术盛宴!
✅ 4大前沿议题直击核心:拆解 AI 技术在移动安全的实战落地,纯实战案例拆解,拒绝空泛理论! ✅ 顶尖实验室专家坐镇:腾讯、京东、快手一线研究员实战案例,非公开干货,无回放无录屏! ✅ 50 人闭门私享局:席位仅为核心技术人预留!
议题1:大模型的“RCE”?一种完全控制大模型的输出内容的方法。
议题简介:在软件安全领域,RCE(远程代码执行)是高威胁的代名词之一。它可以无视程序原有逻辑,强制执行攻击者指定的代码。随着大模型成为新的技术核心,其安全边界也在不断被探索。我们看到了越狱、提示词泄露等攻击,但这些巧妙的技巧距离“完全控制”仍有差距。这引出了一个核心问题:在大模型的世界里,是否存在与RCE等价的“完全控制”?
本议题将给出我们对这个问题的答案。我们发现了一种攻击方法,能够实现对大模型输出的完全控制。我们利用优化算法计算出了一套特殊的提示词,它像一个拥有最高优先级的指令。一旦模型接收到这个提示词,它会立即忽略所有上下文——无论是复杂的对话历史还是用户当前的问题——并以极高的确定性,精确输出攻击者预设的任何内容。
然而,故事并未就此结束。当这种输出控制能力与能够调用工具的大模型Agent结合时,会发生什么?
我们将进一步展示,如何利用这种输出控制技术来劫持Agent的行为,迫使其生成并执行恶意的API调用或代码片段。最终,我们将演示如何将对模型输出的“虚拟”控制,转化为在Agent软件中实现传统意义上的任意代码执行(RCE)。
演讲人简介:李冠成 (ID: Atum),腾讯玄武实验室基础安全研究组组长,r3kapig CTF战队联合创始人及首任队长,全栈安全研究员。他的研究兴趣主要在软件漏洞挖掘、供应链安全、安全情报收集与分析、协议安全、密码学以及AI安全等方向。部分相关研究成果曾分享于Black Hat, DEFCON, CCS, S&P, EuroS&P,AAAI等技术与学术会议。
议题2:移动端GUI Agent技术研究:智能背后的机遇与风险
议题简介:LLM驱动的移动端GUI Agent技术迅速发展,开始在营销、生活服务以及自动化测试等领域进行应用。本次分享将聚焦于移动端GUI Agent技术的发展历程、应用场景,以及其便利背后所带来的安全问题和相应的防御手段,共同探讨该智能背后的机遇与风险。
演讲人简介:Jocelyn,京东安全实验室研究员,华中科技大学博士,主要研究方向为移动安全和AI安全,在USENIX Security, NDSS, ICSE, ISSTA, WWW, IJCAI, INFOCOM等CCF A类会议和IEEE TIFS 等中科院一区期刊上发表多篇论文。
议题3:升级的猫鼠游戏:AI时代的移动攻与防
议题简介:在移动安全领域,AI 技术正在重塑传统的攻防效率平衡。通过将资深工程师的经验模式转化为可复用的提示工程,逆向分析中的反编译、可疑模块定位、调用链梳理等环节已实现对话式驱动,将原本需要 2 小时的关键信息提取(如加密密钥、校验路径、加密入口)压缩至数分钟内完成。同时,开发侧也在经历相似的效率跃升:基于既有业务架构,通过模板化改动可自动补齐数据模型、接口校验、埋点与测试用例,将"半天改动周期"压缩至"分钟级上线"。这种双向提效形成了更高频的攻防迭代循环,逆向侧更快定位与拆解防护机制,开发侧更快收敛与加固漏洞。
本议题将以 Android 为实践平台,展示传统工作流程如何被 AI 工具链替代。在逆向侧,传统流程中的关键字搜索、交叉引用跟踪、函数调用链梳理等繁琐操作,现已通过 jadx-mcp(静态分析)、ida-pro-mcp(二进制分析)等 MCP 协议工具实现一键自动化 在开发侧,过去需要手动定义数据模型、编写校验逻辑、补齐测试用例的重复性工作,现已通过 Agent 实现一键联动,新增字段即可自动生成完整的数据层、接口层、业务层代码,并自动补全单元测试、集成测试与安全测试用例。
演讲人简介:棕熊 快手风控安全研究员 研究方向专注于开发、逆向、混淆等方面
议题4:Agent Powered Pentesting
议题简介: 随着 AI 自主能力提升,以 Agent 为核心的渗透测试智能体系正从“工具自动化”迈向“策略自主化”。本议题基于京东信息安全部在多Agent渗透测试的实践经验,系统分享多Agent渗透测试在真实工业界的落地路径:面向一线安全工程师与研究员,讨论难点与坑点及工程经验,给出可迁移的设计范式与实操清单。
演讲人简介: Skyvast,信息安全领域专家,曾任360、启明星辰高级安全研究员,GeekPwn优胜选手,多次获华为、微软等公司致谢。擅长二进制分析、漏洞挖掘、漏洞利用、自动化Fuzz等技术。现任职京东信息安全部AI安全算法专家;主要负责大模型安全防御能力建设及大模型赋能安全场景探索实践。
会议议程
| 嘉宾 | 身份 / 机构 |
|---|---|
| 李冠成 (ID: Atum) | 腾讯玄武实验室基础安全研究组负责人<br>r3kapig CTF 战队联合创始人及首任队长 |
| Jocelyn | 博士,京东安全实验室研究员 |
| 棕熊 | 快手风控安全研究员 |
| Skyvast | 京东AI安全研究员 |
📅 会议议程
| 时间 | 主题 | 嘉宾 |
|---|---|---|
| 13:30–14:00 | 签到 | |
| 14:00–14:50 | 大模型的“RCE”?——一种完全控制大模型的输出内容的方法 | 李冠成 (ID: Atum)<br>腾讯玄武实验室基础安全研究组负责人 |
| 14:50–15:40 | 移动端 GUI Agent 技术研究:智能背后的机遇与风险 | Jocelyn<br>京东安全实验室研究员 |
| 15:40–16:30 | 升级的猫鼠游戏:AI时代的移动攻与防 | 棕熊<br>快手风控安全研究员 |
| 16:30–17:20 | Agent Powered Pentesting | Skyvast<br>京东AI安全研究员 |
| 17:20–17:30 | 合影留念 | |
| 18:00–20:00 | 晚餐交流(特邀制) |
图集
