研究人员开发了 Revelio,一个新颖的 Agentic 框架,旨在高效检测大型代码库中的内存安全漏洞。该系统利用成本较低的大型语言模型和轻量级静态分析来生成和排序潜在漏洞。Revelio 使用确定性清理器确认这些发现,并生成可执行的漏洞证明,以减轻幻觉风险。在对长期生产项目和基准数据集的评估中,Revelio 以低成本成功识别了先前未知的漏洞,性能优于其他编码代理。 AI
影响 该框架通过实现更高效、更可靠的关键内存安全漏洞检测,有可能显著提高软件开发的安全性。
排序理由 该集群包含一篇详细介绍新漏洞检测方法的学术论文。[lever_c_demoted from research: ic=1 ai=1.0]
在 arXiv cs.MA (Multiagent) 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →