本文系统性地从六个引擎级安全属性评估了五种AI代码沙箱产品隔离访客代码与宿主内核的能力。六个维度包括：1.1 宿主攻击面、1.2 信息泄露、1.3 纵深防御可堆叠性、1.4 公开CVE历史、1.5 补丁节奏、1.6 上游模糊测试状态。研究强调单一维度不足以支撑比较判断，交叉分析才是关键。主要发现有三点：(1) 引擎类别（微VM、用户态内核、OCI容器）在每个架构维度上均明显区分，但同类产品间差异不大；(2) 产品引脚策略是主导操作者变量——引擎侧补丁延迟在协同披露下平均约0天，而下游滞后从0天到471天以上，甚至“不透明”或无限；(3) 模糊测试投入分为三个层次，而“微VM × 持续公开模糊测试”的最强组合在本研究集中空缺，导致“0个已发布CVE × 无上游模糊测试 × 无学术研究”的交集在结构上未被测量。报告给出了各维度的排序、各产品的画像以及威胁模型限定矩阵，未提出总体排名。配套代码仓库开源（Apache-2.0）。适合安全架构师、沙箱开发者及AI平台安全评估人员阅读。

本论文对两种旨在对乌克兰电网实施停电的恶意软件进行了深入分析。研究者设计并实现了一种新型沙箱环境，该沙箱能够模拟变电站中的各类网络拓扑、设备特性和通信协议，从而安全地执行专门针对变电站设备的恶意代码，并详细记录攻击者在变电站设备上可能执行的精确操作序列。通过对恶意软件的动态分析，论文揭示了此前未被记录的恶意行为，例如对MMS（制造报文规范）协议载荷的详细算法还原。此外，论文还探讨了未来类似恶意软件可能造成的不同影响，通过比较攻击不同目标（如断路器、保护继电器等）所产生的物理后果，说明攻击目标的差异会直接导致不同程度的电网扰动或停电范围。该研究的主要贡献包括：首次公开了Industroyer类恶意软件在IEC 61850环境下的具体协议交互细节；提供了一套可复用的沙箱仿真框架用于工控恶意软件分析；以及从攻击者视角系统化阐述了工控系统攻击的潜在影响路径。适合工控安全研究员、电力系统防御工程师及威胁情报分析师阅读。

本文针对恶意软件分析沙箱中样本执行时间的设置问题进行了首次大规模研究。沙箱在执行恶意软件样本时，执行时间是关键参数：时间过短可能导致恶意行为未被触发，从而漏报；时间过长则会浪费计算资源，降低分析吞吐量。然而，目前缺乏明确的指导原则来选择最佳执行时间。为了填补这一空白，作者基于大规模数据集，系统研究了执行时间对收集到的事件数量和质量的影响。通过测量系统调用序列和代码覆盖率随时间的变化，作者刻画了在沙箱中能够观察到的运行时行为比例。此外，作者还实现了一种基于机器学习的恶意软件检测方法，并将其应用于不同时间窗口收集的数据，以评估不同时间点观察到的事件对检测能力的贡献。实验结果表明，较短的执行时间（如数秒）即可捕获大部分恶意行为的关键特征，但某些样本需要更长时间才能展现完整行为。研究为安全分析师提供了优化沙箱配置的量化依据，有助于在检测效果和资源消耗之间取得平衡。