今天分享的是：2025年利用大模型辅助自动化挖掘BYOVD漏洞驱动报告 [出自:jiwo.org]

报告共计：36页

大模型技术革新安全领域：自动化挖掘BYOVD漏洞驱动全景解析

在当今数字化转型加速的背景下，网络安全已成为各行各业关注的焦点。BYOVD（自带易受攻击驱动）作为一种新兴攻击手法，近年来对终端安全构成严峻挑战。攻击者通过植入经数字签名、受系统信任的合法驱动程序，利用其中存在的输入输出控制漏洞，实现内核级恶意操作，如提权、关闭安全软件、执行任意代码等。由于这类驱动本身具备合法身份，常规防护手段难以识别和拦截，使其成为勒索软件和高级持续性威胁组织频繁利用的入口点。

传统BYOVD漏洞挖掘方式主要依赖人工逆向分析或符号执行技术，但前者效率低下且高度依赖专家经验，后者因路径爆炸、指针操作复杂等问题失败率居高不下。这些方法在面对海量驱动样本时显得力不从心，亟需技术突破以提升分析效率与覆盖范围。随着人工智能技术发展，基于大模型的自动化分析方法应运而生，为漏洞挖掘领域注入新动力。

大模型技术在BYOVD漏洞挖掘中展现出独特优势。其核心在于将复杂任务拆解为多个子任务，通过思维链式提示引导模型逐步完成。具体流程包括风险样本初筛、驱动聚类、派遣函数识别、函数原型修复、路径分析与概念验证代码生成等环节。该方法不依赖严格语法，能从语义层面理解代码逻辑，识别传统方案难以捕捉的变体模式，如循环注册、函数表跳转等间接赋值情况，显著提升漏洞发现的准确率与覆盖率。

在技术实施层面，研究团队构建了基于大模型、IDA Pro逆向工具及MCP协议的分析框架，形成一套可自主驱动的漏洞挖掘工作流。该框架通过封装一系列逆向分析原子操作，使大模型能够直接调用专业工具函数，实现从驱动入口定位到漏洞验证的全流程自动化。实验结果显示，该系统已成功挖掘出多个高危漏洞并获得CVE编号，验证了其在实战环境中的有效性。

展望未来，该技术方向仍具广阔发展空间。下一步重点包括推动验证环节自动化，减少人工干预，实现闭环运作；同时探索大模型在其他类型二进制漏洞挖掘中的应用潜力。随着算法迭代与数据积累，智能化漏洞挖掘有望成为安全防护体系的标准组件，为构建更稳健的数字基础设施提供支撑。

以下为报告节选内容

报告共计： 36页