arXiv:2504.07574v2 通知类型: replace-cross 摘要：本研究探讨了人工智能辅助恶意软件分析的质量、速度和成本。它重点关注2024-2025年的Linux和物联网恶意软件，并使用了Radare2反汇编器的人工智能扩展r2ai。并非所有恶意软件和并非所有大语言模型（LLM）都是等效的，但研究表明，使用Claude 3.5和3.7 Sonnet可以取得出色的结果。尽管存在一些错误，但在AI辅助下，分析质量总体上不低于没有AI辅助的情况下。要取得良好的结果，AI不能独立运作，必须在经验丰富的分析员的持续指导下进行。在AI辅助下，速度的提高非常显著，即使考虑理解AI幻觉、夸大和省略所需的时间也是如此。通常情况下，使用AI的成本比恶意软件分析员的工资要低，但在某些情况下，当AI自然循环而没有显示进步时，需要注意和指导来控制成本。