Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

Breaking Android with AI: A Deep Dive into LLM-Powered Exploitation

Created by
  • Haebom

作者

Wanni Vidulige Ishan Perera, Xing Liu, Fan liang, Junyi Zhang

概要

本論文では、AI(AI)と大規模言語モデル(LLM)を活用したAndroid侵入テストの自動化、特にPentestGPTを使用したルーティング技術の探索と実行に関する研究について説明します。既存の手動ルーティングプロセスとAIベースの悪用テクニックを作成する方法を比較して、AIベースの自動侵入テストの効率、信頼性、およびスケーラビリティを評価します。 Genymotion Androidエミュレータを使用して、手動およびAI生成スクリプトを使用した自動化されたルーティング方法の両方を実行し、OpenAI APIを統合したWebアプリケーションを開発してLLMベースのスクリプト生成を自動化します。 AIベースの悪用の効果を評価し、LLMの強みと弱点を分析し、AIベースの悪用の倫理的側面と悪用の可能性を含むセキュリティ提案を提供します。研究では、LLMは悪用プロセスを簡素化しますが、正確性と倫理的適用のために人の介入が必要であることを示しています。

Takeaways、Limitations

Takeaways:
AIベースのツールを活用したAndroid侵入テストの自動化の効率と可能性を提示します。
LLMを活用した自動化された悪用技術の作成の長所と短所を分析します。
AIベースの侵入テストの倫理的問題と悪用の防止に関する議論を提供します。
AIベースのサイバーセキュリティ研究とモバイルセキュリティ分野の新しい視点を提示します。
Limitations:
研究対象は特定のLLM(PentestGPT)とAndroid環境に限定される可能性があります。
LLMの出力結果の精度と信頼性の検証に関する追加の研究が必要です。
さまざまなAndroidバージョンやデバイス環境のテストが限られている可能性があります。
AIベースの自動化された侵入テストの倫理的問題に対する包括的な解決策の提示が欠けている可能性があります。
👍
Made with Slashpage