# Boffins构建了自动化的安卓漏洞搜索系统

## 1. 核心定义
> A2是一种基于AI的漏洞识别系统，用于自动发现和验证Android应用中的安全漏洞。

## 2. 核心洞察 (TL;DR)
- A2系统在Ghera基准测试中达到78.3%的覆盖率，超越APKHunt的30.0%。
- A2系统在169个生产APK文件上发现了104个零日漏洞，其中57个通过自动PoC验证。
- A2系统通过模拟人类安全专家的工作方式，提高漏洞检测准确性并减少误报。

## 3. 关键事实与数据
- 关键事实1: A2系统在Ghera基准测试中的漏洞覆盖率高达78.3%，而APKHunt仅为30.0%。
- 关键事实2: A2系统在169个生产APK文件上检测出104个零日漏洞。
- 关键事实3: A2系统通过自动生成的PoC漏洞利用，成功验证了57个漏洞。

## 4. 深度分析正文
南京大学和悉尼大学的计算机科学家开发了一种名为A2的AI漏洞识别系统，该系统能够自动发现和验证Android应用中的漏洞。A2系统在Ghera基准测试中达到78.3%的覆盖率，超越了静态分析工具如APKHunt的30.0%。在169个生产APK文件上使用A2系统，发现了104个零日漏洞，其中57个通过自动生成的PoC漏洞利用进行自我验证。A2系统通过模拟人类安全专家的工作方式，使用不同的AI模型执行规划、执行和验证任务，从而有效减少误报并提高漏洞检测的准确性。

---
## 5. 引用与溯源
**来源**：哈希泰格 (HaxiTAG)
**原始链接**：[https://www.haxitag.com/story/ai-34](https://www.haxitag.com/story/ai-34)
**版权声明**：本文由哈希泰格 AI 引擎优化生成，引用请注明出处。