PulseAugur
实时 15:35:38
English(EN) Revelio: Cost-Efficient Agentic Memory Safety Vulnerability Detection For Repository-Scale Codebases

新 AI 框架 Revelio 在代码中发现内存安全漏洞

研究人员开发了 Revelio,一个新颖的 Agentic 框架,旨在高效检测大型代码库中的内存安全漏洞。该系统利用成本较低的大型语言模型和轻量级静态分析来生成和排序潜在漏洞。Revelio 使用确定性清理器确认这些发现,并生成可执行的漏洞证明,以减轻幻觉风险。在对长期生产项目和基准数据集的评估中,Revelio 以低成本成功识别了先前未知的漏洞,性能优于其他编码代理。 AI

影响 该框架通过实现更高效、更可靠的关键内存安全漏洞检测,有可能显著提高软件开发的安全性。

排序理由 该集群包含一篇详细介绍新漏洞检测方法的学术论文。[lever_c_demoted from research: ic=1 ai=1.0]

在 arXiv cs.MA (Multiagent) 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

新 AI 框架 Revelio 在代码中发现内存安全漏洞

报道来源 [1]

  1. arXiv cs.MA (Multiagent) TIER_1 English(EN) · David Wagner ·

    Revelio:面向仓库规模代码库的低成本代理式内存安全漏洞检测

    Memory safety vulnerabilities remain a significant threat even for projects with extensive fuzzing and manual auditing. Recent results suggest that large language models hold great promise for detecting such vulnerabilities, but they are unreliable, at risk of hallucination, and …