研究人员开发了Code-Augur,一个旨在提高AI代理检测软件漏洞可靠性的新系统。Code-Augur通过明确定义和完善安全规范来解决当前代理式分析的不透明性。该系统通过将代理的假设暴露为安全规范,然后使用引导式模糊测试来测试这些假设,从而发现漏洞或完善规范。这种方法在检测漏洞方面比其他最先进的代理更有效,并在开源项目中发现了22个新漏洞,在使用Sonnet和DeepSeek等广泛使用的LLM时,其性能优于Claude "Mythos"等专业模型。 AI
影响 增强了AI驱动的软件安全分析的信任度和有效性,可能加速漏洞发现。
排序理由 详细介绍AI驱动漏洞检测新系统的研究论文。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →