1 repositorio
Testing security patches by using AI agents to generate new inputs that attempt to bypass the fix.
Distinct from Adversarial Attacks: Distinct from generic adversarial attacks as it specifically validates security patches via automated re-attack loops.
Explore 1 awesome GitHub repository matching security & cryptography · Adversarial Patch Validation. Refine with filters or upvote what's useful.
Este proyecto es un framework para el descubrimiento y remediación autónoma de vulnerabilidades de seguridad utilizando agentes de modelos de lenguaje grandes. Funciona como un pipeline de investigación de seguridad que automatiza el proceso de reconocimiento, descubrimiento de fallos y análisis de explotabilidad para identificar errores de software reproducibles. El sistema se distingue por utilizar un sandbox de agente en contenedores que restringe la salida de red y el acceso al sistema de archivos para evitar el compromiso del host. Emplea un bucle especializado de generación y validación de parches, que incluye pruebas de re-ataque adversario donde un nuevo agente intenta eludir las correcciones propuestas con nuevas entradas para asegurar la efectividad de la remediación. El framework cubre un amplio rango de capacidades de seguridad, incluyendo análisis estático de vulnerabilidades, particionamiento de superficies de ataque y construcción de modelos de amenazas. Proporciona herramientas para el triaje de vulnerabilidades mediante clustering y deduplicación de firmas de fallos, así como la capacidad de ejecutar migraciones de código a gran escala para aplicar correcciones sistémicas a través de un código base.
Validates security patches by deploying a fresh agent to attempt to bypass the fix with new inputs.