研究人员开发了ANYPoC,一个旨在提高基于大型语言模型(LLM)的软件漏洞检测可靠性的新框架。该系统生成可执行的概念验证(PoC)测试来验证LLM识别出的疑似漏洞,充当自动化漏洞检测的可扩展预言机。ANYPoC通过分析漏洞报告、迭代合成和执行PoC,以及独立审查结果,来解决LLM的奖励破解和幻觉等局限性。在关键软件系统上的应用表明,ANYPoC在验证真实阳性漏洞报告和拒绝虚假阳性方面有了显著改进,从而发现了大量新漏洞,其中许多已被开发人员确认并修复。 AI
影响 增强了LLM在软件开发中的可靠性,有望加速漏洞发现和验证过程。
排序理由 该集群描述了一篇研究论文,详细介绍了一个用于基于LLM的漏洞检测的新框架。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →