密苏里大学的研究团队开发出一种基于人工智能的新型硬件木马检测方法，准确率高达97%，可有效提升全球芯片供应链的安全性。该技术利用大型语言模型，能够快速识别芯片设计中隐藏的恶意代码，并提供清晰的解释，帮助开发者迅速定位问题。 如今，从智能手机到医疗设备，芯片已渗透到日常生活的方方面面。但芯片设计与制造过程复杂，涉及全球供应链，使得“硬件木马”——即在芯片设计中植入的恶意逻辑——成为重大安全隐患。这类威胁一旦被激活，可能导致数据泄露、系统瘫痪，甚至影响国防安全。由于硬件木马一旦制造完成就无法像软件病毒那样被清除，因此在设计阶段发现至关重要。 传统检测手段耗时长、成本高，且缺乏透明度。密苏里大学团队提出的“PEARL”框架，首次将开源与企业级大语言模型应用于硬件木马检测，不仅能精准识别可疑代码，还能说明其为何具有恶意，显著提升检测过程的可解释性与可信度。 该系统具备高度灵活性，既可在本地设备运行，也可通过云端部署，适用于开源项目和大型企业。其应用范围广泛，涵盖消费电子、医疗、金融、国防等多个关键领域。 研究团队成员表示，这项技术不仅有助于在芯片生产前发现风险，还可进一步开发实时修复机制，防止问题流入生产线。未来，该方法还有望扩展至电力系统、基础设施等关键国家命脉领域的安全防护。 “芯片是数字世界的基石，”团队成员Khurram Khalil指出，“我们正用AI构建一套可解释、可信赖的安全防线，守护整个供应链的每一环。”