开发者生态
morning
用于自动化漏洞发现和重现的多代理 LLM 系统
2026-05-27
1 阅读
root-parent
计算机科学 > 密码学与安全 arXiv:2605.21779 (cs) [2026 年 5 月 20 日提交] 标题:FuzzingBrain V2: A Multi-Agent LLM System for Automated Vulnerability Discovery and Replication 作者:Ze Shen、Zhi Cheng Chen、Qingxiao Xu、Kewen Zhu、Jeff Huang 查看标题为 FuzzingBrain V2:A Multi-Agent 的论文 PDF自动漏洞发现和重现的 LLM 系统,作者:Zeheng 和其他 4 位作者 查看 PDF HTML(实验) 摘要:软件漏洞构成严重的安全威胁,到 2025 年报告的 CVE 数量将接近 50,000 个。虽然大型语言模型 (LLM) 在自动漏洞检测方面显示出前景,但仍然存在三个关键挑战。首先,LLM 生成的漏洞报告误报率很高,并且缺乏可重复的验证。其次,现有的基于 LLM 的方法使用次优粒度来进行漏洞定位:当上下文变得广泛时,功能级分析会忽略错误,而行级分析则缺乏足够的上下文。第三,现有方法难以推理具有复杂跨功能依赖性和触发条件的漏洞。我们推出了 FuzzingBrain V2,这是一个多代理系统,它通过四个关键贡献来解决这些差距:(1)基于 Google 的 OSS-Fuzz 构建的全自动漏洞分析,确保所有报告的漏洞都是模糊器可重现的; (2) Suspicious Point,一种新颖的基于控制流的抽象,用于以最佳粒度精确定位漏洞; (3)逻辑驱动的分层函数分析,采用双层模糊测试增强资源约束下的函数覆盖率; (4)基于MCP的静态和动态分析工具,具有增强复杂漏洞推理的上下文工程。在 AIxCC 2025 决赛 C/C++ 数据集上,FuzzingBrain V2 实现了 90% 的检测率(40 个漏洞中的 36 个)。在实际部署中,FuzzingBrain V2 在 12 个开源项目中发现了 29 个零日漏洞,所有这些漏洞均由维护人员确认并修复,并分配了 2 个 CVE ID。主题:密码学和安全 (cs.CR);软件工程 (cs.SE) 引用为:arXiv:2605.21779 [cs.CR](或此版本的 arXiv:2605.21779v1 [cs.CR]) https://doi.org/10.48550/arXiv.2605.21779 重点了解更多 arXiv 通过 DataCite 颁发的 DOI(待注册) 提交历史记录发件人:Ze Shen [ 查看电子邮件 ] [v1] Wed, 20 May 2026 22:17:14 UTC (1,827 KB) 全文链接: Access Paper:查看标题为 FuzzingBrain V2:用于自动漏洞发现和复制的多代理 LLM 系统,由 Ze Shen 和其他 4 位作者撰写的 PDF 文件 查看 PDF HTML(实验性) TeX 源代码 查看许可证 当前浏览上下文: cs.CR < 上一页 |下一页 > 新 |最近 | 2026-05 更改为浏览方式:cs cs.SE 参考文献和引文 NASA ADS Google Scholar 语义学者导出 BibTeX 引文 正在加载... BibTeX 格式的引文 × 正在加载... 数据提供者: 书签 书目工具 书目和引文工具 书目浏览器 切换书目浏览器(什么是浏览器?) 已连接论文 切换已连接论文(什么是已连接)论文? ) Litmaps 切换 Litmaps(什么是 Litmaps?) scite.ai 切换 scite 智能引文(什么是智能引文?) 与本文相关的代码、数据、媒体 代码、数据和媒体 alphaXiv 切换 alphaXiv(什么是 alphaXiv?) 代码链接 切换 CatalyzeX 论文代码查找器(什么是 CatalyzeX?) DagsHub 切换 DagsHub (什么是 DagsHub?) GotitPub 切换 Gotit.pub (什么是 GotitPub?) Huggingface 切换拥抱面 (什么是 Huggingface?) ScienceCast 切换 ScienceCast (什么是 ScienceCast?) 演示 演示 复制 切换复制 (什么是复制?) Spaces 切换拥抱面 空间 (什么是空间? ) 空间 切换 TXYZ.AI(什么是 TXYZ.AI?) 相关论文推荐器和搜索工具 链接到 Influence Flower Influence Flower(什么是 Influence Flowers?) 核心推荐器切换 CORE 推荐器(什么是 CORE?) 作者地点 机构 主题 关于 arXivLabs arXivLabs:与社区合作者的实验项目 arXivLabs 是一个允许合作者开发和共享新 arXiv 的框架直接在我们的网站上提供功能。与 arXivLabs 合作的个人和组织都接受并接受了我们开放、社区、卓越和用户数据隐私的价值观。 arXiv 致力于这些价值观,并且只与遵守这些价值观的合作伙伴合作。您有一个可以为 arXiv 社区增加价值的项目想法吗?了解有关 arXivLabs 的更多信息。这篇论文的哪些作者是认可者? |禁用 MathJax(什么是 MathJax?)