Hệ thống LLM đa tác nhân nhằm tự động phát hiện và tái tạo lỗ hổng bảo mật

Khoa học Máy tính > Mật mã học và An ninh arXiv:2605.21779 (cs) [Đệ trình ngày 20/5/2026] Tiêu đề: FuzzingBrain V2: Hệ thống LLM đa tác nhân để tự động phát hiện và tái tạo lỗ hổng bảo mật Tác giả: Ze Sheng, Zhicheng Chen, Qingxiao Xu, Kewen Zhu, Jeff Huang Xem bản PDF của bài báo có tiêu đề FuzzingBrain V2: Hệ thống LLM đa tác nhân để tự động phát hiện và tái tạo lỗ hổng bảo mật, của Ze Sheng và 4 tác giả khác Xem PDF HTML (thử nghiệm) Tóm tắt: Các lỗ hổng phần mềm đặt ra mối đe dọa bảo mật nghiêm trọng, với gần 50.000 CVE được báo cáo vào năm 2025. Mặc dù các mô hình ngôn ngữ lớn (LLM) cho thấy tiềm năng trong việc tự động phát hiện lỗ hổng, ba thách thức chính vẫn còn tồn tại. Thứ nhất, các báo cáo lỗ hổng do LLM tạo ra có tỷ lệ dương tính giả cao và thiếu xác minh có thể tái tạo. Thứ hai, các phương pháp tiếp cận dựa trên LLM hiện có sử dụng mức độ chi tiết không tối ưu để định vị lỗ hổng: phân tích cấp hàm bỏ qua lỗi khi ngữ cảnh trở nên rộng lớn, trong khi phân tích cấp dòng thiếu ngữ cảnh đầy đủ. Thứ ba, các phương pháp tiếp cận hiện có gặp khó khăn trong việc suy luận về các lỗ hổng với các phụ thuộc liên hàm phức tạp và các điều kiện kích hoạt. Chúng tôi giới thiệu FuzzingBrain V2, một hệ thống đa tác nhân giải quyết những khoảng trống này thông qua bốn đóng góp chính: (1) phân tích lỗ hổng hoàn toàn tự động được xây dựng trên OSS-Fuzz của Google, đảm bảo tất cả các lỗ hổng được báo cáo đều có thể tái tạo bằng fuzzer; (2) Điểm đáng ngờ (Suspicious Point), một trừu tượng mới dựa trên luồng điều khiển để định vị lỗ hổng chính xác ở mức độ chi tiết tối ưu; (3) phân tích hàm phân cấp dựa trên logic với fuzzing hai lớp tăng cường độ bao phủ hàm trong điều kiện hạn chế tài nguyên; (4) các công cụ phân tích tĩnh và động dựa trên MCP với kỹ thuật ngữ cảnh tăng cường khả năng suy luận lỗ hổng phức tạp. Trên bộ dữ liệu C/C++ của Cuộc thi Chung kết AIxCC 2025, FuzzingBrain V2 đạt tỷ lệ phát hiện 90% (36 trong số 40 lỗ hổng). Trong triển khai thực tế, FuzzingBrain V2 đã phát hiện 29 lỗ hổng zero-day trên 12 dự án mã nguồn mở, tất cả đều được người bảo trì xác nhận và khắc phục, với 2 lỗ hổng được gán ID CVE. Chủ đề: Mật mã học và An ninh (cs.CR); Kỹ thuật Phần mềm (cs.SE) Trích dẫn dưới dạng: arXiv:2605.21779 [cs.CR] (hoặc arXiv:2605.21779v1 [cs.CR] cho phiên bản này) https://doi.org/10.48550/arXiv.2605.21779 Tập trung để tìm hiểu thêm DOI do arXiv cấp thông qua DataCite (đang chờ đăng ký) Lịch sử đệ trình Từ: Ze Sheng [xem email] [v1] Thứ Tư, 20/5/2026 22:17:14 UTC (1.827 KB) Liên kết toàn văn: Truy cập bài báo: Xem bản PDF của bài báo có tiêu đề FuzzingBrain V2: Hệ thống LLM đa tác nhân để tự động phát hiện và tái tạo lỗ hổng bảo mật, của Ze Sheng và 4 tác giả khác Xem PDF HTML (thử nghiệm) Nguồn TeX xem giấy phép Ngữ cảnh duyệt hiện tại: cs.CR < trước | tiếp theo > mới | gần đây | 2026-05 Thay đổi để duyệt theo: cs cs.SE Tài liệu tham khảo & Trích dẫn NASA ADS Google Scholar Semantic Scholar xuất trích dẫn BibTeX Đang tải... Trích dẫn định dạng BibTeX × đang tải... Dữ liệu được cung cấp bởi: Đánh dấu Công cụ thư mục Công cụ thư mục và trích dẫn Chuyển đổi Trình khám phá thư mục Trình khám phá thư mục (Trình khám phá là gì?) Chuyển đổi Giấy tờ được kết nối Giấy tờ được kết nối (Giấy tờ được kết nối là gì?) Litmaps Litmaps (Litmaps là gì?) scite.ai scite Smart Citations (Smart Citations là gì?) Mã nguồn, Dữ liệu, Đa phương tiện Mã nguồn, Dữ liệu và Đa phương tiện liên quan đến bài viết này alphaXiv alphaXiv (alphaXiv là gì?) Liên kết đến Mã nguồn CatalyzeX Code Finder for Papers (CatalyzeX là gì?) DagsHub DagsHub (DagsHub là gì?) GotitPub Gotit.pub (GotitPub là gì?) Huggingface Hugging Face (Huggingface là gì?) ScienceCast ScienceCast (ScienceCast là gì?) Bản thử nghiệm Bản thử nghiệm Replicate Replicate (Replicate là gì?) Spaces Hugging Face Spaces (Spaces là gì?) Spaces TXYZ.AI (TXYZ.AI là gì?) Các bài báo liên quan Công cụ đề xuất và tìm kiếm Liên kết đến Influence Flower Influence Flower (Influence Flowers là gì?) Công cụ đề xuất CORE CORE Recommender (CORE là gì?) Tác giả Địa điểm Tổ chức Chủ đề Về arXivLabs arXivLabs: các dự án thử nghiệm với cộng đồng cộng tác viên arXivLabs là một khuôn khổ cho phép các cộng tác viên phát triển và chia sẻ các tính năng arXiv mới trực tiếp trên trang web của chúng tôi. Cả cá nhân và tổ chức làm việc với arXivLabs đều đã chấp nhận và tuân thủ các giá trị của chúng tôi về sự cởi mở, cộng đồng, sự xuất sắc và quyền riêng tư dữ liệu người dùng. arXiv cam kết với những giá trị này và chỉ làm việc với các đối tác tuân thủ chúng. Bạn có ý tưởng cho một dự án sẽ mang lại giá trị cho cộng đồng arXiv không? Tìm hiểu thêm về arXivLabs. Những tác giả nào của bài báo này là người xác nhận? | Tắt MathJax (MathJax là gì?)