精选理由
OpenAnt把LLM和静态分析结合起来做漏洞挖掘,在三个知名开源项目里发现了新漏洞,误报还少,值得做安全的看看。
OpenAnt是一个开源漏洞发现系统,将静态程序分析与大语言模型推理结合,采用多阶段流水线。它通过代码分解将分析面减少97%,仅保留从外部入口可达的攻击相关代码。系统通过对抗验证模拟攻击者能力评估可利用性,并自动生成动态验证环境在沙箱容器中执行。在OpenSSL、WordPress和Flowise等开源项目评估中,OpenAnt识别了之前未知的漏洞,同时大幅降低误报率。
AI 翻译 · 中文
OpenAnt是一个开源漏洞发现系统,将静态程序分析与大语言模型推理结合,采用多阶段流水线。它通过代码分解将分析面减少97%,仅保留从外部入口可达的攻击相关代码。系统通过对抗验证模拟攻击者能力评估可利用性,并自动生成动态验证环境在沙箱容器中执行。在OpenSSL、WordPress和Flowise等开源项目评估中,OpenAnt识别了之前未知的漏洞,同时大幅降低误报率。
Automated vulnerability discovery in large codebases remains challenging: traditional static analysis produces high false-positive rates, while dynamic approaches such as fuzzing require substantial infrastructure and of…