该论文介绍了InjectV，一个基于gem5模拟器的RISC-V平台故障注入攻击框架。故障注入攻击（FIA）通过诱导计算或存储中的恶意故障来破坏系统安全。在硅前开发阶段评估抗攻击能力因物理实验成本高、复杂度大且可用性有限而极具挑战。InjectV提供了一种开发者导向的白盒视角，通过架构级模拟实现系统化的漏洞评估。它在安全关键的执行点（如控制流决策、计数器和比较操作）实现精确、引导式的故障注入，支持对攻击向量的系统探索。当前版本支持寄存器和内存中的瞬态故障攻击，扩展了模拟不同攻击场景的能力。实验基于FISSC套件中的安全基准测试（包括VerifyPIN应用的硬化变体）进行，结果表明InjectV能够有效识别故障注入点，与传统方法相比节省了95.8%的时间。该工作为硬件安全评估提供了低成本、高效率的预硅验证工具。

内部威胁是企业安全领域持续存在的重大风险，但由于恶意行为常隐藏于细微的用户活动中，在复杂企业环境下难以检测。现有基于机器学习的内部威胁检测（ITD）技术受限于高质量、真实训练数据的缺乏——公共数据集规模小，合成数据集缺乏泛化性、丰富语义和真实行为模式。本文提出Chimera，一个基于大语言模型的多智能体框架，可自动模拟良性及恶意的内部活动，并监控跨企业环境的系统日志。Chimera将每个智能体建模为具有精细角色的个体员工，并引入小组会议、成对交互和自组织调度以捕捉真实组织动态。基于从真实事件抽象出的15种内部攻击类型，Chimera在三个典型数据敏感组织场景中部署，构建了新数据集ChimeraLog。通过人工研究和定量分析验证了数据集的多样性和真实性。现有ITD方法在ChimeraLog上的检测性能显著低于现有数据集，表明其是更具挑战性和现实性的基准。尽管存在分布偏移，在ChimeraLog上训练的ITD模型展现出强泛化能力，凸显了基于LLM的多智能体仿真在推进ITD方面的实用价值。