人工智能行業(yè)市場前景及投資研究報(bào)告：機(jī)器語言大模型賦能軟件自主可控-worldreportmarket

匯報(bào)提綱中國電機(jī)工程學(xué)會(huì)00背景關(guān)鍵問題智能化方案典型應(yīng)用總結(jié)背景-軟件是網(wǎng)絡(luò)空間的基石中國電機(jī)工程學(xué)會(huì)01CEE自主可控安全可信RIG大數(shù)據(jù)人工智能物聯(lián)網(wǎng)區(qū)塊鏈云計(jì)算智慧城市互聯(lián)網(wǎng)各種計(jì)算終端服務(wù)器超級(jí)計(jì)算機(jī)衛(wèi)星各種通信技術(shù)超高速光纖WiFi3G5G4GA背景-需求1：軟件生態(tài)面臨自主可控難題中國電機(jī)工程學(xué)會(huì)CEE01關(guān)鍵軟件長期由國外主導(dǎo)安全、知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)面臨斷供、移動(dòng)端操作系統(tǒng)分布情況PC端操作系統(tǒng)分布情況Matlab(2020)0.04NTAAINMATLABXCodeGhost(2015)NO.1895SOLARWINDSHACKEDOOSolarWinds(2020)工業(yè)設(shè)計(jì)軟件工業(yè)信息管理軟件CAD（計(jì)算機(jī)輔助設(shè)計(jì)）軟件CAE（計(jì)算機(jī)輔助工程驗(yàn)證）軟件CAM（計(jì)算機(jī)輔助制造）軟件工業(yè)控制軟件GE/西門子、MES、DCS、SCADA產(chǎn)品：ERP、CRM、SCMTheXz/IzmaBACKDOOR企業(yè)：SAP、Oracle、Saleforcexz(2024)挑戰(zhàn)：關(guān)鍵軟件閉源，供應(yīng)鏈風(fēng)險(xiǎn)高，自主可控難度大背景-需求2：軟件生態(tài)面臨安全可信難題中國電機(jī)工程學(xué)會(huì)01軟件安全風(fēng)險(xiǎn)未知成為網(wǎng)絡(luò)攻擊的重要突破口NumberofCVEspublishedinNVDeachwee震網(wǎng)病毒000700MIRAI漏洞問題層出不窮ENXOS（伊朗600核設(shè)500施）MIRAI僵戶網(wǎng)絡(luò)400100iPhone越獄&安卓Root820092911201320152017201920212021TotalmalwareTEST惡意代碼急劇增長2:23:5737ROOTwDoiPay06:23:57137PowerOutagCausedbyHackers-BbitcolnBeereWannaCry（勒索150+國家）電網(wǎng)斷電（烏克蘭）挑戰(zhàn)：自標(biāo)軟件閉源，分析難度大，安全問題隱藏深5匯報(bào)提綱中國電機(jī)工程學(xué)會(huì)00背景關(guān)鍵問題智能化方案典型應(yīng)用總結(jié)關(guān)鍵問題-軟件開發(fā)與安全中國電機(jī)工程學(xué)會(huì)02件設(shè)費(fèi)應(yīng)用領(lǐng)ORACLESAP用友自主可控安全風(fēng)險(xiǎn)發(fā)現(xiàn)與防范LenovoKingdeeSIEMENSSptcWindowsLuxDSDASSULTAAUTODESK自主可控安全Ansyssynapsys目標(biāo)軟件可信開發(fā)工具ABBORACLE中控·SUPCONNNARIABBSIEMENS聯(lián)軟件分析理解發(fā)現(xiàn)安全問題防范安全問題軟件分析理解軟件設(shè)計(jì)開發(fā)軟件測試部署CheaORAC關(guān)鍵問題是分析、

理解目標(biāo)（閉源）軟件關(guān)鍵挑戰(zhàn)1：車軟件分析二進(jìn)制信息缺失中國電機(jī)工程學(xué)會(huì)02中間表示IR源代碼#include<stdio.h>#include<stdlib.h>defineiat@answer(is*,i8*)#0calc.ccal1i64@strlen(i8*$D)#364calli64@strlen(i8*$l）#3printf("Hey&s,theansweris:dn",nare,x);voidcalc(inty)(returny*y;87-callnoaliasib*@ma11oc(164%6）#4匯編碼answer:.LFB5:88=calli6*voidmain(intargc,char*argv[l)(intx=40.+atoi(argv[2]),@strcpy(i8+$7,cfistartprocinty=calc(x);pushg%rbp號(hào)9-getelementptrinboundsi8,ia*.cft-defcfa.offset16answer(argv[ll,y);#7,164$3cfi_offset6,-16movq%rsp，%rbp#10=calli8*.cfidef.cfa_registersubqs16,%rspmovq18*1）#4機(jī)器碼%rdt，-8(%rbp)chao@calc$xxdcalcmovl%est,-12(%rbp)00000000:7f454c4602010100000000000000000000000010:03003e0001000000ELFmoVL-12（%rbp)，%edx-8%rbp)，%rax00008005

000000000000movqmovqleag%rax,%rs00000020:40000000000000000030:0000000000003800000000000000000078190900400000000000LCO(%rip),%rdiSo%eax4000040000000000000040000000000000001d000000000000001c00movl00000040:00000050:00000060:00000070:00000080:060000000000000000000000printfePLT40000000f801000008000000nop4000f801符號(hào)、類型、邊界等信息逐步優(yōu)化/丟棄leavecfi_def_cfa78O0EO0400ret380200000000000038020000000000008關(guān)鍵挑戰(zhàn)1：車軟件分析二進(jìn)制信息缺失中國電機(jī)工程學(xué)會(huì)02中間表示IR#include#incluce<stdio.h><stdlib.h>源代碼definei8tanswer(i8*,18*）#01calc.c#3calli64@strlen(i8*各0)#3voidanswer(char*name,intx)f#4=ca1l164printf("Hey&s,theansweris:&dln",name,x);@strlen(i8+g1)#3#5add1643,1#6-addi64#5,84#7=callnoaliasig+voidcalc(inty)treturny*yi@ma11oc(16486)#4匯編碼answer:LFB5:88=cal118+voidmain(intargc,char*argv[l)(intx=40+atoi(argv[2]);estrepy(i8+$7,18*g0)#4cfi_startprocpusha%rbpinty-calc(x):a9=getelementptrinboundsi8,i8t87.164$3反編譯cfidefcfa_offset16.cfi_offset6,-16answer(argv[llry);810-cal118*dqu%ds.%bAow"cfi_def_cfa_registersubqS16,%rsp@strcpy(i8*$9,18*￥1）#4機(jī)器碼reti8*%?movq%rdi，-8（%rbp)chao@calc$xxdcalcmovl%esi;-12(%rbp)-12(%rbp)，%edx0000ELFmovl00000000:7f454c460201010000000000000000000010:03003e0001000000lifting00000000000000001c00movq-8(%rbp)，%rax%rax，%rsi80050000movq00000020:4000000000004000000038000000000000007819

0000Lce(%rip)，%rdiLeag00000030:00000000006040004000f8014000

1d00movX00%0S000000000000反匯編00000040:06000000040000000050:4000000000000060:f80100000000000000000000callprintfePLT00000000dou00000000Leavecfi.def_cfa7,8ret無中生有，恢復(fù)缺失的信息00000070:08000000000000000300000004000000800000080:380200000000000038020000000000009關(guān)鍵挑戰(zhàn)2：車軟件理解人在回路中國電機(jī)工程學(xué)會(huì)02源代碼#incluae#include<stdio.h><stdlib.h>2代碼功能分析：calc.c語義分析內(nèi)存分配、加密解密？voidanswer(char*name,intx)(敏感數(shù)據(jù)如何流動(dòng)？printf("Hey&s,theansweris:sdln",nare,x):voidcaic(inty)(returny*y;嚴(yán)重依賴人工voidmain(intargc,char*argvll)(功

性intx=4o+atoi(argv[2]);inty=calc(x);?answer(argv[ll,y);經(jīng)驗(yàn)?zāi)芊帜芊治?/p>

析安全分析機(jī)器碼chao@calc$xxdcaloELF供應(yīng)惡意逆向00000000:7f454c4602010100000000000000000000000010:03003e00010000008005000000000000漏洞鏈代碼破解00000000781900000000000000000020:4000000000000030:3800

0060

40001d001c004000

00000000000040000400軟件轉(zhuǎn)寫性能優(yōu)化00000040:0600000000000050:0000000000000000000000000000000000000000000000000000000000004000f8010800000000004000f80100000000000000000060:00000070:0000030038020400000010000000000080:38020000000000008問題總結(jié)中國電機(jī)工程學(xué)會(huì)02人在回路信息缺失硬件設(shè)備應(yīng)用領(lǐng)城ORACLESAP用友安全分析LenovoKingdee研發(fā)說計(jì)單作系統(tǒng)WindowsSptcSIEMENSDSDRSERUETAAUTODESKLmuxoAnsyssynopsys日標(biāo)軟件開發(fā)工具AnBscneider中控·SUPCONORACLE軟件分析軟件理解放入式軟伴ABBSNARI功能開發(fā)SIEMENSTBMChea致通互聯(lián).Kingdee111匯報(bào)提綱中國電機(jī)工程學(xué)會(huì)00背景關(guān)鍵問題智能化方案典型應(yīng)用總結(jié)12智能化解決方案：大語言模型中國電機(jī)工程學(xué)會(huì)03人在回路信息缺失應(yīng)用領(lǐng)城硬件設(shè)備ORACLESAP用友安全分析LenovoKingdee研發(fā)設(shè)計(jì)單作系院SptcSIEMENSWindowsLmuxAAUTODESKAnsyssynupsys日標(biāo)軟件開發(fā)工具ABBORACLE信裝電子中控·SUPCON軟件分析軟件理解最入式款件ABBNARI功能開發(fā)SIEMENSTBMCheaORAC致通互聯(lián)Kingdee信息自動(dòng)補(bǔ)償人類意圖對(duì)齊內(nèi)容自動(dòng)生成13現(xiàn)有大語言模型難以分析二進(jìn)制程序（閉源軟件）中國電機(jī)工程學(xué)會(huì)03軟件可以抽象為三個(gè)維度的表示源代碼二進(jìn)制程序（機(jī)器語言）程序執(zhí)行（機(jī)器語言）自然語言Hnnledacataio.進(jìn)程進(jìn)程人類需求意圖arswazicharana,ctHB1FD0時(shí)刻N(yùn)）(時(shí)刻1)設(shè)計(jì)實(shí)現(xiàn)編譯部署加載運(yùn)行arg40+.x;:4132DE320DMLM011010110101MachineLanguageModelChatGPTcodellama機(jī)器語言是網(wǎng)絡(luò)空間基石，但是缺少智能化解決方案通用大模型代碼大模型14方案簡介：大語言模型中國電機(jī)工程學(xué)會(huì)03海量算力適量算力少量算力Transformer架構(gòu)（自注意力機(jī)制）（1000+英偉達(dá)卡*天）（10+英偉達(dá)卡*天）（8張4090卡）億元算力百萬算力十萬算力Dutpu提示詞工程預(yù)訓(xùn)練微調(diào)推理RAG知識(shí)增強(qiáng)（專業(yè)用戶）（普通用戶）（廠商）工具使用海量數(shù)據(jù)適量標(biāo)注數(shù)據(jù)目標(biāo)數(shù)據(jù)（TB級(jí)高質(zhì)量數(shù)據(jù)）（MB級(jí)高質(zhì)量數(shù)據(jù)）（按需）專業(yè)數(shù)據(jù)自動(dòng)生成模型優(yōu)化源代碼，二進(jìn)制、文本、二進(jìn)制標(biāo)注數(shù)據(jù)）（面向二進(jìn)制軟件）15關(guān)鍵技術(shù)突破中國電機(jī)工程學(xué)會(huì)03數(shù)據(jù)技術(shù)工程大規(guī)模機(jī)器語言-自然全自動(dòng)數(shù)據(jù)生成、標(biāo)注、對(duì)齊優(yōu)化模型設(shè)計(jì)，深刻理解機(jī)器語言，對(duì)齊人類專家·自研機(jī)器語言模型訓(xùn)練方法語言-源代碼多模態(tài)對(duì)齊數(shù)據(jù)完善的機(jī)器語言模型基礎(chǔ)設(shè)施·100TB規(guī)模，業(yè)界公開數(shù)據(jù)<100GB010100ConferenceISSTAacmNDSSUSENIXSIGSACISSTA:InternationalSymposiumonSoftwareTestingandAnalysisSECURITYSYMPOSIUMIEEES&P多個(gè)關(guān)鍵技術(shù)零的突破16融合領(lǐng)域知識(shí)的模型優(yōu)化關(guān)鍵技術(shù)1：中國電機(jī)工程學(xué)會(huì)03修改模型設(shè)計(jì)，融入代碼領(lǐng)域知識(shí)（指令語義、跳轉(zhuǎn)關(guān)系等）0x400467:test0x40046A:js1:testraxraxrbxrax,rax0x40047CJUMP_20rdi4:js6:mov0x40046C:mov0x40046F:rdi,rbxputscallTokenizationandNormalization9:callputsInputtokentokenembeddingpositionembedding8x400474:xor0x400476:addeax,rsp,rbxeax20h11:xoreaxrspeax14:

ppe<const>17:19:popretnrbx8x40047A:pop0x40047B:jumpembedding(JUMP_14)jumpembedding(JUMP_20)retnleacall8x46047C:0x400483:28:leacallrdi<str>rdi,stresub_4005700x40847623:<function>JUMP_140x400488:jmp25:jmpPuInput<CLS>testraxraxJUMP_20addrsp<const>lea<str>jmpJUMP14<function>TokenEE..ErdEJUMP_20EespEestrEcallEUMP_14Embeddings+++PositionEmbeddings/SSTA2022jTrans:Jump-AwareTransformerforBinaryCodeSimilanityDetection."17基于對(duì)比學(xué)習(xí)的語義理解關(guān)鍵技術(shù)2：1中國電機(jī)工程學(xué)會(huì)03利用對(duì)比學(xué)習(xí)技術(shù)，使得語義相似的二進(jìn)制代碼embedding接近queryfunctionvectordissimilarfunctionvectorsimilarfunctionvectorsimilarfunctiondissimilarfunctioncossimilarity0.98functionpoolcossimilarityer0.46queryfunction18關(guān)鍵技術(shù)3：基于多模態(tài)學(xué)習(xí)的語義理解中國電機(jī)工程學(xué)會(huì)03利用多模態(tài)技術(shù)，將語義空間與人類意圖對(duì)齊，更準(zhǔn)確地表示二進(jìn)制代碼語義AssemblyEmbeddingw/oAlignmentAssemblyEmbeddingExplanationEmbeddingAssemblyCodeExplanationsSemanticSpaceThiscodereadsnetwork0:1:endbr64pushrbxmovdataandassignsittoalist.Itdoesthisbylooping2:rbxcs:qword_xrbx,rbxxthroughthelistofnetworkdataandassigningthedata3:testshortINSTR12totheirrespectivenames.5.movmovrax,[rbx]6:rdx,[rax+20h]Tags:network,data,monitoring.AssemblyCodeandExplanationPai"CLAP:LearningTransferableBinaryCodeRepresentationsWithNaturalLanguageSupervision."/SSTA2o2419機(jī)器語言大模型MLM我們的解決方案：03安全分析功能拓展性能優(yōu)化、EXEELF漏洞工具

性能

功能

軟件供應(yīng)鏈MACH-OAPT翻譯分析

攻防

保護(hù)

分析優(yōu)化遷移生成全場景智能化，開創(chuàng)軟件分折新范式WindlowsMacosLinux多平臺(tái)語義分析MLM功能

語義語義搜索

分類

比較函數(shù)

函數(shù)類型命名多場景多能力0110語義輸入格式10110101摘要MachineLanguageModel語義理解超越人類專家水平，高效輔助逆向分析多架構(gòu)結(jié)構(gòu)分析ARMx86MIPSPPC函數(shù)反函數(shù)

跳轉(zhuǎn)控制反編intel指令譯ARM調(diào)用treescale邊界

邊界

關(guān)系匯編

流圖圖AMDZGBROADCOHIBM反匯編核心功能全面超越IDAPro20匯報(bào)提綱中國電機(jī)工程學(xué)會(huì)00背景關(guān)鍵問題智能化方案典型應(yīng)用總結(jié)21典型應(yīng)用中國電機(jī)工程學(xué)會(huì)04軟件逆向分析軟件供應(yīng)鏈分析軟件生態(tài)遷移1001010000110010010100001100MLMMLM001036L001010MLMHH0001100001100A生態(tài)軟件目標(biāo)軟件B生態(tài)軟件目標(biāo)軟件軟件成分（無源碼）反編譯生成C代碼突破卡技術(shù)信創(chuàng)國產(chǎn)化、老舊軟件升級(jí)遷移細(xì)粒度、高速、語義對(duì)齊的二進(jìn)制代碼比對(duì)軟件一致性檢測漏洞挖掘軟件保護(hù)分析10010100010001MLM100101000100010001100MHLM0001100100101000100011001000100MLM軟件A侵權(quán)？0001100自標(biāo)軟件00011可執(zhí)行程序漏洞缺漏？軟件B源代碼破解取證難題解決采購?fù)袋c(diǎn)1day漏洞挖掘大模型賦能oday22Demo-顛覆工作模式的智能逆向分析中國電機(jī)工程學(xué)會(huì)04MLM機(jī)器語言大模型將黑盒二進(jìn)制程序變成白盒代碼首次實(shí)現(xiàn)像人類專家一樣理解二進(jìn)制程序語義將專家從繁瑣的底層代碼分析中解放出來，專注高層分析任務(wù)示文件23匯報(bào)提綱中國電機(jī)工程學(xué)會(huì)00背景關(guān)鍵問題智能化方案典型應(yīng)用總結(jié)24安全可信軟件自主可控、中國電機(jī)工程學(xué)會(huì)05解決方案：大語言模型硬件設(shè)備經(jīng)營管理應(yīng)用領(lǐng)域信息缺失人在回路SAD高欣型制造業(yè)ORACLEhpsalesfore用友Lenovo.Kingdee功能開發(fā)研發(fā)設(shè)計(jì)操作系統(tǒng)WindowsptcSIEMENSDASSALTAAUTODESKLinuxAnsyssynopsyscadencezwsoFT中望軟件神軟流程型制造業(yè)生產(chǎn)制造SI