该论文研究了基于系统调用轨迹的主机入侵检测系统（HIDS）在从已知漏洞（CVE）泛化到同一弱点类别（CWE）中新漏洞时的表现。传统HIDS通常对单个CVE进行训练和评估，但实际运营中需要识别已知弱点类型的新攻击。作者利用LID-DS-2021数据集中的六个攻击场景，将其分为三个CWE家族：CWE-307（认证绕过）、CWE-89（SQL注入）和CWE-434（无限制文件上传）。他们提取了每滑动窗口的66维Peng-Guo风格特征向量，并使用Isolation Forest和SGD One-Class SVM训练单类异常检测器，通过校准阈值固定目标假阳性率（FPR）。论文定义了四个研究问题：自检测能力、不对称跨CVE迁移、CWE级联合正常轮廓的价值、特征过滤对迁移性的影响。实验结果表明，CWE-307的联合检测器在FPR=0.05时达到了F1=0.6976（精确率0.8994，召回率0.5698），而CWE-89和CWE-434在相同协议下F1≤0.21。跨CVE迁移显示出强烈的方向依赖性，主要受源正常行为轮廓的广度而非CWE标签的影响。作者得出结论：使用当前系统调用特征，CWE级泛化在某些弱点家族中是可实现的，但并非所有；并强调校准FPR是在此类设置中诚实报告的方法论前提。该研究为HIDS在弱点类别级别泛化提供了实证基础，指出了当前方法的局限性和改进方向。

大型语言模型（LLM）在生成代码时频繁引入可利用的安全缺陷。现有防御方法通常依赖繁重的微调或外部知识检索，带来显著的计算开销和冗余代码示例导致的数据偏差。本文提出一种相反观点：预训练语料库中已包含丰富的安全知识，缺陷在于激活不足——缺乏明确、简洁的提示时，模型倾向于遵循训练分布中的常见模式，抑制了安全相关表征。为此，作者提出 SPARK，一个无需重新训练的推理时安全皮套，包含两个组件：组件 I 为每个编码任务检索相关的通用弱点枚举（CWE）条目，并将简短的结构化提示附加到 prompt 中，仅此即可激活模型已有的安全表征；组件 II 在每一步解码时向 logits 添加预计算的 token 偏置——该偏置通过对安全方向向量（平均安全隐藏状态与平均不安全隐藏状态之差）投影到语言模型头部获得，离线计算一次，推理时每生成一个 token 仅需一次向量加法。SPARK 在 C++、Java 和 Python 上对 9 个开源模型进行评测，与 7 个基线（包括微调和检索增强方法）对比，在所有设置中匹配或超越最佳基线，同时保持 HumanEval 代码功能正确性。此外，还在黑盒环境下对 7 个最强闭源模型（包括 Claude、DeepSeek 和 GPT）测试组件 I，证实了不安全代码生成的瓶颈以及本方法带来的改进。该工作表明，通过轻量级推理时干预激活 LLM 内生的安全知识，可以高效提升代码安全性，为安全代码生成提供了新范式。