AITOP
论文精选

Code-Augur: 通过规范推断实现智能体漏洞检测

Code-Augur: Agentic Vulnerability Detection via Specification Inference

arXiv: DeepSeek@Zhengxiong Luo, Mehtab Zafar, Dylan Wolff, Abhik Roychoudhury学术论文
阅读原文
精选理由

这篇论文让AI漏洞检测不再黑箱——Code-Augur会生成明确的安全假设,再用模糊测试验证,已经在真实项目里挖出22个新漏洞,比专用模型还管用。

AI 摘要

Code-Augur提出安全规范优先范式,将漏洞检测智能体的隐性假设显式化为安全规范,并通过运行时反证持续细化。在真实项目上,Code-Augur比Claude Mythos等专用模型检测到更多漏洞。它基于Sonnet和DeepSeek等通用LLM构建,发现了22个关键开源项目的新漏洞。该方法通过模糊测试触发断言,揭示漏洞或修正规范,提升检测可信度。

AI 翻译 · 中文

Code-Augur提出安全规范优先范式,将漏洞检测智能体的隐性假设显式化为安全规范,并通过运行时反证持续细化。在真实项目上,Code-Augur比Claude Mythos等专用模型检测到更多漏洞。它基于Sonnet和DeepSeek等通用LLM构建,发现了22个关键开源项目的新漏洞。该方法通过模糊测试触发断言,揭示漏洞或修正规范,提升检测可信度。

arXiv: DeepSeekThe advent of agentic vulnerability detection is already becoming a watershed moment for software security. Audits conducted entirely by autonomous LLM agents are uncovering critical vulnerabilities in fundamental softwa
#Code-Augur#漏洞检测#智能体#安全规范#Sonnet
阅读原文
← 返回首页看更多 AI 资讯