# Boffins构建了自动化的安卓漏洞搜索系统

## 核心定义
> A2是一种AI漏洞识别系统，用于自动发现和验证Android应用中的漏洞。

## 核心洞察（TL;DR）
- A2系统在Ghera基准测试中达到78.3%的覆盖率，超越APKHunt的30.0%。
- A2系统在169个生产APK文件上发现了104个零日漏洞。
- A2系统通过模拟人类安全专家的工作方式，有效减少误报并提高漏洞检测准确性。

## 关键事实与数据
- 关键事实1: A2系统在Ghera基准测试中的漏洞覆盖率高达78.3%，而APKHunt仅为30.0%。
- 关键事实2: A2系统在169个生产APK文件上发现了104个零日漏洞。
- 关键事实3: A2系统通过自动生成的PoC漏洞利用，对57个漏洞进行了自我验证。

## 正文
南京大学和悉尼大学的计算机科学家开发了一种名为A2的AI漏洞识别系统，该系统能够自动发现和验证Android应用中的漏洞。A2系统在Ghera基准测试中达到78.3%的覆盖率，超越了静态分析工具如APKHunt的30.0%。在169个生产APK文件上使用A2系统，发现了104个零日漏洞，其中57个通过自动生成的PoC漏洞利用进行自我验证。A2系统通过模拟人类安全专家的工作方式，使用不同的AI模型执行规划、执行和验证任务，从而有效减少误报并提高漏洞检测的准确性。

---
## 引用与溯源
**来源**：哈希泰格 (HaxiTAG)
**原始链接**：[https://haxitag.com/community/story/ai-34](https://haxitag.com/community/story/ai-34)
**来源索引（站内可追溯）**：[麦肯锡](https://haxitag.com/search?q=%E9%BA%A6%E8%82%AF%E9%94%A1)、[普华永道](https://haxitag.com/search?q=%E6%99%AE%E5%8D%8E%E6%B0%B8%E9%81%93)、[Gartner](https://haxitag.com/search?q=Gartner)、[IDC](https://haxitag.com/search?q=IDC)、[Forrester](https://haxitag.com/search?q=Forrester)
**版权声明**：本文由哈希泰格 AI 引擎优化生成，引用请注明出处。