两大成果入选|火山引擎AI安全研究亮相BlackHatAsia2026

admin
admin
admin
0
文章
0
评论
2026-04-29 05:00:42 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 火山引擎在BlackHatAsia2026发布两项AI安全研究成果:AgentMiner作为通用AI智能体安全审计框架,通过多智能体协作与动静结合闭环审计模式,已在超10个主流开源AI智能体中发现15+漏洞并获7个CVE;BoardSentinel是BMC固件自动化静态分析框架,利用混合检测引擎实现规模化漏洞识别,大幅提升数据中心底层硬件安全审计效率。 综合评分: 92 文章分类: AI安全,解决方案,安全工具,漏洞分析

cover_image

两大成果入选 | 火山引擎AI安全研究亮相Black Hat Asia 2026

原创

火山引擎AI安全 火山引擎AI安全

字节跳动技术团队

2026年4月28日 17:02 北京

在小说阅读器读本章

去阅读

4月21-24日,Black Hat Asia 2026(亚洲黑帽大会)在新加坡举办。作为亚太地区最高规格的网络安全盛会,会议聚焦于先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。

在本届大会上,来自火山引擎的两项AI安全研究-Agent Miner(通用AI智能体安全审计框架)与BoardSentinel(BMC固件自动化安全分析框架)亮相。

Agent Miner 作为通用安全审计智能体,依托多代理架构开展安全审计,已挖掘多个高危漏洞并斩获CVE编号。BoardSentinel作为面向固件的自动化静态分析框架,通过混合检测能力与可扩展规则体系等能力,高效识别漏洞,助力研究人员规模化开展BMC固件安全监测。

Agent Miner:为AI智能体生态构建的安全审计智能体

随着LLM大语言模型的普及,能够自主理解、分解并执行复杂任务的AI智能体(AI Agent)正成为新的技术浪潮。然而,这种高度的自主性和复杂性也带来了前所未有的安全风险。一个被恶意利用的AI智能体,可能会导致严重的数据泄露或系统破坏。

基于此,火山引擎AI安全团队推出了Agent Miner——一个基于多Agent协作的通用AI智能体安全审计智能体。Agent Miner本身就是一个由多个专业AI智能体组成的协作网络,它将复杂的安全审计任务智能地分解给不同的“角色”:有的负责规划,有的负责静态代码分析,有的负责动态风险验证。

其核心亮点在于“动静结合的闭环审计”模式。首先,通过静态分析扫描代码,发现潜在的风险点;然后,由专门的“风险验证官”智能体尝试编写并执行攻击代码(PoC)进行动态验证。这种“先发现线索、后证实威胁”的自动化流程,极大地提高了漏洞发现的准确性和效率。基于该框架,火山引擎已在超过10个主流开源通用AI智能体中发现了15个以上的安全漏洞,并获得了7个CVE(通用漏洞披露)编号,充分证明了其在前沿AI安全领域的审计能力。Agent Miner的探索,为如何治理高速演进的AI生态安全提供了宝贵的实践经验。

BoardSentinel:数据中心“神经中枢”的自动化安全卫士

在庞大的数据中心内,服务器主板上的基板管理控制器(BMC)扮演着“神经中枢”的关键角色。它拥有对服务器硬件的最高控制权限,负责远程管理、监控和固件更新。然而,这一特权地位也使其成为极具吸引力的攻击目标。一旦BMC被攻破,整个数据中心的安全防线便可能全线崩溃。传统上,对BMC固件进行安全分析是一项极为复杂且耗时的工作,需要安全专家花费数天乃至更长时间进行手动逆向工程,效率低下且难以规模化。

为应对这一挑战,火山引擎AI安全团队研发了 BoardSentinel,一个BMC固件自动化静态分析框架。该框架能够自动完成对不同厂商(如AMI MegaRAC、OpenBMC等)固件的解包、拆解与分析,将复杂的漏洞检测流程完全自动化。通过创新的混合漏洞检测引擎,BoardSentinel巧妙结合了IDA Pro反编译、Semgrep模式匹配和自定义检测器,能够精准识别已知的历史漏洞和通用的未知安全风险,并自动生成包含修复建议的可行动报告。

BoardSentinel的出现,将BMC固件的分析周期大幅降低,实现了对底层硬件安全风险的快速、规模化审计。希望可以为行业的固件供应链安全提供可借鉴的开源解决方案。

火山引擎始终认为,安全是AI大规模使用的生命线。未来,火山引擎将继续秉持开放、合作的态度,在持续打磨自身产品安全能力的同时,积极与全球的安全研究社区、生态伙伴及客户分享技术成果与实践经验,携手伙伴一起共筑安全、稳健的数字未来。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:字节跳动技术团队 火山引擎AI安全 火山引擎AI安全《两大成果入选 | 火山引擎AI安全研究亮相Black Hat Asia 2026》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0