以低成本和高性能为特点的DeepSeek爆火,带动大模型的应用场景不断拓展。随着大模型技术的飞速发展,其安全风险也日益凸显。3月21日,字节跳动安全范儿技术沙龙焕新开启,25年首场沙龙主题聚焦「AI攻防安全」。来自字节安全与风控、无恒实验室、奇安信XLab实验室的4位安全专家,为大家带来AI大模型在漏洞挖掘、SDLC自动评审、LLM产品本身的安全风险以及深度还原DeepSeek是如何被攻击的精彩议题~
![]()
字节安全白盒团队如何用大模型挖洞LLM自身的安全风险发现与治理
大模型在SDLC自动化评审的实践
DeepSeek是如何被攻击的
在 LLM(大语言模型)持续升温的当下,AI 产品的安全风险不容忽视。本次议题将聚焦模型投毒、Jailbreak(越狱攻击)、Prompt 注入等攻击方式,结合大模型部署运营中可能遭遇的传统信息安全问题,讨论「风险如何被利用」,并探索「漏洞修复方案」。肖瑶,字节跳动安全与风控-安全工程师
曾在腾讯安全-科恩实验室、京东安全实习,2024年加入字节跳动,专注于大模型产品安全、红蓝对抗、安全开发、云原生等工作。
在企业自动化能力军备竞赛日益激烈、研发同学安全水平日益提升,依靠自动化工具“一劳永逸”的时代已一去不返,那么深入业务逻辑去洞悉需求设计文档将成为如何前置发现高危风险的重要一环。本议题将结合我们在应用安全治理中遇到的问题,利用LLM技术构建高效、智能的自动化评审平台,帮助我们能在庞大的需求文档中抽丝剥茧、发现潜在的风险,并分享我们在企业安全实践中的经验和思考。杨子超,字节跳动安全与风控-安全工程师
毕业于约翰霍普金斯大学信息安全专业,曾在京东安全工作,在应用安全领域有较为丰富的实践,目前专注于应用安全领域的体系化建设和大模型应用场景探索。
春节期间,针对 DeepSeek 的 DDoS 攻击事件引起了广泛关注。作为最早发现并披露此次攻击的团队,奇安信 XLAB 掌握了大量与本轮攻击相关的具体数据。本次分享将深入解读这一攻击事件,并详细介绍背后的技术细节,包括我们如何实现大规模 DDoS 攻击监控,以及我们在大网安全研究方面的其它有趣工作。柯强,奇安信 X 实验室技术负责人
在大规模安全数据平台建设、大网威胁研究、威胁情报生产方面有超过十年研究经验。主持建设了国内最早且最大的PassiveDNS、Whois等基础安全数据平台,并与团队披露并命名了30多个全球有影响力的僵尸网络,率先发现针对Deepseek、黑悟空神话、北京健康宝等多起DDoS攻击事件。
随着软件系统的复杂性和规模不断增加,传统的静态分析方法面临诸多挑战。例如日趋复杂的系统容易产生大量的逻辑漏洞,传统白盒静态分析依赖于人工规则+数据流分析,处理逻辑类漏洞的语义相关性问题变得十分困难。近年来,大模型展现了出色的代码理解和生成能力,尤其是处理代码中逻辑相关问题。本议题结合白盒团队在利用大模型进行逻辑类漏洞挖掘的项目,分享大模型代码分析漏洞挖掘的经验、踩坑和成果。苏忠富 ,字节跳动无恒实验室 安全工程师
毕业于武汉大学,23年加入字节跳动无恒实验室,专注于白盒扫描引擎能力建设和大模型赋能白盒静态分析进行漏洞挖掘相关工作。
3月21日14点,火山直播扫码预约
![]()
由字节跳动安全与风控团队发起,用沙龙形式搭建行业桥梁,与安全从业人员进行技术交流、实践分享。帮助安全人才成长,共同完善生态,促进安全行业的有序运营和蓬勃发展。拓宽安全技术视野,亦是丰富美好生活。Empower security, Enrich life
