精选理由
这篇论文讲EvoHunt,能自动生成安全审计剧本,还能把经验迁移给弱模型,效果比商用产品还好。
EvoHunt是一个在开源仓库上运行的安全审计剧本进化环境。它使用三个智能体驱动循环:审计智能体执行当前剧本,评估器根据真实情况打分,修订者根据失败分析更新剧本。在开源安全公告评估中,EvoHunt使Codex/GPT5.4-xhigh的端到端漏洞利用成功率从1.1%提升至6.2%。GLM5.1演变出的剧本在目标匹配率上达到11.3%,超过OpenAI Codex Security的9.2%。转移实验显示,Qwen3.6-27B借助GLM剧本从2.4%提升至6.5%,Qwen3.6-35B-A3B从1.1%提升至4.6%。
AI 翻译 · 中文
EvoHunt是一个在开源仓库上运行的安全审计剧本进化环境。它使用三个智能体驱动循环:审计智能体执行当前剧本,评估器根据真实情况打分,修订者根据失败分析更新剧本。在开源安全公告评估中,EvoHunt使Codex/GPT5.4-xhigh的端到端漏洞利用成功率从1.1%提升至6.2%。GLM5.1演变出的剧本在目标匹配率上达到11.3%,超过OpenAI Codex Security的9.2%。转移实验显示,Qwen3.6-27B借助GLM剧本从2.4%提升至6.5%,Qwen3.6-35B-A3B从1.1%提升至4.6%。
An LLM agent for vulnerability discovery and validation is more than a model. It combines three components: an LLM for code analysis, an agent harness such as Codex or OpenCode for navigation, tool use, and execution, an…