PackageIntel: Leveraging Large Language Models for Automated Intelligence Extraction in Package Ecosystems

公共注册表中恶意软件包的增加对软件供应链 (SSC) 安全构成重大威胁。尽管学术界和工业界采用软件组合分析（SCA）等方法来解决这个问题，但现有方法往往缺乏及时、全面的情报更新。本文介绍了 PackageIntel，这是一个新颖的平台，它彻底改变了恶意包情报的收集、处理和检索 ...

Safely Learning with Private Data: A Federated Learning Framework for Large Language Model

私有数据比公共数据更大、质量更高，可以极大地改进大型语言模型（LLM）。然而，由于隐私问题，这些数据通常分散在多个孤岛中，这使得其在 LLM 培训中的安全利用成为一个挑战。联邦学习（FL）是使用分布式私有数据训练模型的理想解决方案，但像 FedAvg 这样的传统框架由于对客户的计算要求很高，不适合 LLM ...