1 dépôt
Systems that use LLMs to automatically generate and validate code fixes for verified security vulnerabilities.
Distinct from Patch Generators: Focuses on the generative AI aspect of patch creation rather than just exporting diff formats.
Explore 1 awesome GitHub repository matching software engineering & architecture · AI-Driven Patch Generation. Refine with filters or upvote what's useful.
Ce projet est un framework pour la découverte et la remédiation autonomes de vulnérabilités de sécurité utilisant des agents de grands modèles de langage. Il fonctionne comme un pipeline de recherche en sécurité qui automatise le processus de reconnaissance, de découverte de crashs et d'analyse d'exploitabilité pour identifier des bugs logiciels reproductibles. Le système se distingue par l'utilisation d'un bac à sable (sandbox) d'agent conteneurisé qui restreint la sortie réseau et l'accès au système de fichiers pour empêcher la compromission de l'hôte. Il emploie une boucle spécialisée de génération et de validation de correctifs, qui inclut des tests de ré-attaque adverses où un nouvel agent tente de contourner les correctifs proposés avec de nouvelles entrées pour assurer l'efficacité de la remédiation. Le framework couvre un large éventail de capacités de sécurité, incluant l'analyse de vulnérabilité statique, le partitionnement de la surface d'attaque et la construction de modèles de menaces. Il fournit des outils pour le triage des vulnérabilités via le clustering et la déduplication de signatures de crash, ainsi que la capacité d'exécuter des migrations de code à grande échelle pour appliquer des correctifs systémiques à travers une base de code.
Generates candidate code fixes for verified vulnerabilities and validates them via adversarial re-attack loops.