原创力文档跨向无人之境:智能架构的支付宝安全风险扫描实践
杨瑞林蚂蚁非攻安全实验室安全研究员
1.背景挑战
当前背景与挑战
安全评估思考与技术演进
2.大模型风险识别实践
大模型Workflow离线规模化风险推理大模型Agent在线自主规划风险分析
3.未来展望
HOP标准作业程序
智能化的风险识别体系
1.背景挑战
当前背景挑战
外部攻击视角
业务逻辑漏洞泛滥
?攻击的隐蔽性强
?漏洞利用成本低
攻击链的复杂性提升
?点状向链式的升级
?业务特性带来的危害放大
内部防御视角
人工审计面临的问题
?人工的资源挑战
?业务理解成本高
传统代码扫描的局限
文档评论(0)