arXiv:2504.07574v1 宣布类型: cross 摘要：本研究探讨了人工智能辅助恶意软件分析的质量、速度和成本。它集中在2024-2025年的Linux和物联网恶意软件上，并使用了Radare2反汇编器的AI扩展r2ai。并非所有恶意软件和所有大语言模型都等效，但研究表明，使用Claude 3.5和3.7 Sonnet可以取得优秀结果。尽管存在一些错误，但在人工智能辅助下，分析的整体质量至少与没有人工智能辅助相当。为了取得良好结果，人工智能不能单独运行，必须不断由经验丰富的分析师指导。即使考虑到理解人工智能幻觉、夸大和遗漏所需的时间，人工智能辅助下的速度提升也非常明显。成本通常比恶意软件分析师的薪资要低，但在AI自然循环而不显示进展的情况下，需要注意和指导，以保持其控制。