报告标题:AI 时代下的复杂软件缺陷测试与威胁建模
报告时间:7月9日14:00-15:00
报告地点:理科大楼B217
报告摘要:
AI 技术正在重塑软件安全研究的基本范式。复杂软件系统中的安全风险不再局限于静态代码缺陷,而是在程序执行和运行环境的攻击交互中动态显现。因此,如何面向复杂系统刻画安全语义、观测系统风险并理解攻击行为,成为 AI 时代软件安全研究的关键问题。本报告将围绕 AI 辅助的软件安全研究展开,介绍报告人在缺陷理解、漏洞检测与触发、运行时攻击检测和智能体威胁推演等方面的系列工作。报告将重点讨论如何融合程序分析、自动化测试、运行时数据和大模型智能体,构建从安全语义理解、风险行为触发到攻击过程推演的系统化方法,并展望其在自动化漏洞挖掘、智能攻防演练和复杂系统安全防护中的应用。
报告人简介:
俞炯弛,男,现为新加坡南洋理工大学博士后研究员。本科毕业于浙江大学,后于新加坡管理大学计算机与信息系统学院获得博士学位。主要研究方向包括智能化软件工程(AI4SE)、云原生系统安全与开源软件治理。其研究成果发表于软件工程、系统与安全领域国际顶级会议和期刊包括 NDSS、ICSE、FSE、ASE、SC、DAC 等共 20 余篇。曾获包括世界大学生超级计算机竞赛一等奖在内国家级以上奖项五项,并于博士期间两次获得SMU校长博士奖学金。担任 USENIX Security、FSE、ASE、WWW 等多个国际会议的程序委员会成员,并长期受邀为 TPAMI、TDSC、TOSEM、TSE、TSC 等国际期刊审稿。更多信息可见https://ttfish.cc