1 repositorio
Systems that use LLMs to automatically generate and validate code fixes for verified security vulnerabilities.
Distinct from Patch Generators: Focuses on the generative AI aspect of patch creation rather than just exporting diff formats.
Explore 1 awesome GitHub repository matching software engineering & architecture · AI-Driven Patch Generation. Refine with filters or upvote what's useful.
Este proyecto es un framework para el descubrimiento y remediación autónoma de vulnerabilidades de seguridad utilizando agentes de modelos de lenguaje grandes. Funciona como un pipeline de investigación de seguridad que automatiza el proceso de reconocimiento, descubrimiento de fallos y análisis de explotabilidad para identificar errores de software reproducibles. El sistema se distingue por utilizar un sandbox de agente en contenedores que restringe la salida de red y el acceso al sistema de archivos para evitar el compromiso del host. Emplea un bucle especializado de generación y validación de parches, que incluye pruebas de re-ataque adversario donde un nuevo agente intenta eludir las correcciones propuestas con nuevas entradas para asegurar la efectividad de la remediación. El framework cubre un amplio rango de capacidades de seguridad, incluyendo análisis estático de vulnerabilidades, particionamiento de superficies de ataque y construcción de modelos de amenazas. Proporciona herramientas para el triaje de vulnerabilidades mediante clustering y deduplicación de firmas de fallos, así como la capacidad de ejecutar migraciones de código a gran escala para aplicar correcciones sistémicas a través de un código base.
Generates candidate code fixes for verified vulnerabilities and validates them via adversarial re-attack loops.