为深入贯彻落实《网络产品安全漏洞管理规定》，支撑国家移动互联网App产品安全漏洞管理工作，深入剖析网络产品安全漏洞管理重难点问题，建设规范有序的漏洞发现、征集、验证、修补等漏洞管理机制，防范网络产品安全风险，8月8日，由中国软件评测中心、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网 App 产品安全漏洞专业库（CAPPVD漏洞库）举办的“第五期移动互联网 App 产品安全漏洞技术沙龙”在重庆召开。

作为CAPPVD漏洞库·四星级技术支撑单位代表，梆梆安全协助举办此次沙龙活动并发表专业技术分享。

在沙龙技术分享环节，梆梆安全高级安全攻防工程师周宇发表《在AI视角下的移动端攻防》的主题演讲，对移动端的攻防安全现状进行全面分析，围绕AI在App脱壳和移动攻防中的应用，从恶意软件检测、漏洞检测、用户行为分析、隐私保护等多角度分享技术实践与移动安全能力建设前沿观点。

周宇认为，攻防之间的博弈具有相对性和持续性，每一次攻击技术的进步，都伴随着防护技术的相应提升，通过不断更新和完善技术策略，在攻防战中占据主动地位的同时，引入AI技术也为我们提供了一条全新的解决路径。

自动化检测和脱壳过程

获取到APK包后进行初步分析，判断是否存在常见的加壳标识，然后通过静态分析和动态分析，在训练好的大模型中进行解读，完成对加密壳、反调试壳、虚拟化壳的自动化脱壳，最后对脱出的DEX进行结果验证，将大幅度的提高分析和处理应用程序的效率。

大模型训练过程

• 数据收集、预处理：将收集到的大量APK样本进行标注，明确是否加固以及使用的加固技术和脱壳方式，同时提取特征点，将数据进行清洗，并转换成统一的格式，规范化输入参数。

• 模型训练：将预处理后的数据按照一定比例进行分割，以确保模型训练、验证和测试的平衡；根据任务需求选择合适的深度学习模型架构，设计超参数，选择损失函数和优化器，迭代训练并优化超参数以保证模型的良好。

• 模型验证：监控损失值和准确率，进行验证集数据和测试集数据评估。

• 模型优化：针对模型不断地进行验证以及优化来提升模型的性能。

在人工智能已悄然改变网络安全传统攻防的安全趋势下，如何保障大模型在各行各业应用中的安全，防御潜在的网络攻击，并确保大模型输出内容的安全性，是当前AI研究和应用中不可忽视的重要课题。

梆梆安全作为CAPPVD漏洞库全国唯三、移动应用安全领域四星级技术支撑单位，将持续积极探索技术创新与行业趋势，充分发挥在风险监测、事件处置、信息共享、能力建设、服务支撑等方面的优势，持续输送高质量移动APP产品原创漏洞，在协助做好网络产品安全漏洞管理，消控国内移动互联网APP产品安全隐患方面发挥积极作用。

攻防有道，乃克难制胜关键所在。未来，梆梆安全将继续依托自身在移动安全领域丰富的行业积淀，基于攻防研究及 AI 技术研发核心引擎，保障安全服务及运营工作健康可持续发展，筑牢网络安全防线，为政府、企业、开发者和消费者打造安全、稳固、可信的网络空间生态环境。