Welcome to My Blog !

深度解析DeepSeek V3和R1的核心技术原理，包括MLA架构优化、MoE专家混合、FP8混合精度训练等创新技术。全面分析DeepSeek R1的安全风险，探讨慢思考机制带来的新攻击面和防护策略，为AI安全研究提供参考。

随着人工智能在各行业中的广泛应用，AI安全面临的风险和挑战愈加复杂，从数据隐私泄露到模型滥用、对抗性攻击等问题不断涌现。确保AI系统的安全性不仅关乎技术的持续创新，还直接影响到用户的信任和社会的稳定。针对这些问题，需在模型行为、数据保护、供应链安全等多个方面实施综合控制策略，以保障AI系统在实际应用中的可靠性和安全性。

Salvation Lies within IELTS.

本文详细探讨了Linux内核中的CVE-2022-3910漏洞以及DirtyCred技术在提权和容器逃逸场景中的应用。

MindSpore是面向“端-边-云”全场景设计的AI框架，旨在弥合AI算法研究与生产部署之间的鸿沟。本文介绍了如何利用模糊测试技术对AI框架进行安全测试。

DirtyCred通过利用堆破坏内核漏洞交换进程或文件的凭据，绕过多种内核保护机制，实现越权执行和写入操作，并通过精确控制时间窗口和结合内核特性，确保漏洞利用的稳定性和高效性。

Hardware Features, Usage and Scenarios.

深度剖析机器学习在网络安全领域频频失效的根本原因。从特征空间选择、系统工程脆弱性、评估指标设计到技术方法选型，全面分析为什么看似强大的AI技术在安全防护中难以发挥理想效果，并提供切实可行的改进建议。

本文提出了一种自动化方法来生成高质量的fuzz driver，以提升闭源SDK在fuzzing过程中的覆盖率和漏洞触发率。