ВведениеС распространением крупных языковых моделей (LLM) и технологий глубокого обучения в области безопасности традиционные методы обнаружения Webshell на основе кодов признаков, абстрактных синтаксических деревьев (AST) или анализа поведения в песочнице постепенно эволюционируют к семантическому анализу на основе ИИ. Модели ИИ могут понимать логическое намерение кода, таким образом, идентифицируя сложные замаскированные вредоносные скрипты. Однако у самих моделей ИИ есть один принципиальный недостаток: при обработке кода они часто ставят логическую логику кода и комментарии, метаданные и другие "неисполняемые содержимое" в одно и то же семантическое пространство для рассуждений. Это создает возможность для инъекций подсказок (\n\n---\n📊 Рыночные данные: BTC $70,525.37 (+0.85%)\n#Crypto #Bitcoin #Binance