1 रिपॉजिटरी
Systems that use LLMs to automatically generate and validate code fixes for verified security vulnerabilities.
Distinct from Patch Generators: Focuses on the generative AI aspect of patch creation rather than just exporting diff formats.
Explore 1 awesome GitHub repository matching software engineering & architecture · AI-Driven Patch Generation. Refine with filters or upvote what's useful.
यह प्रोजेक्ट बड़े भाषा मॉडल (LLM) एजेंटों का उपयोग करके सुरक्षा कमजोरियों की स्वायत्त खोज और सुधार के लिए एक फ्रेमवर्क है। यह एक सुरक्षा अनुसंधान पाइपलाइन के रूप में कार्य करता है जो पुनरुत्पादक सॉफ्टवेयर बग्स की पहचान करने के लिए टोही, क्रैश डिस्कवरी और एक्सप्लॉइटेबिलिटी विश्लेषण की प्रक्रिया को स्वचालित करती है। यह सिस्टम एक कंटेनरीकृत एजेंट सैंडबॉक्स का उपयोग करके खुद को अलग करता है जो होस्ट कॉम्प्रोमाइज़ को रोकने के लिए नेटवर्क एग्रेस और फाइल सिस्टम एक्सेस को प्रतिबंधित करता है। यह एक विशेष पैच जनरेशन और वैलिडेशन लूप को नियोजित करता है, जिसमें एडवरसैरियल री-अटैक टेस्टिंग शामिल है जहाँ एक नया एजेंट सुधार की प्रभावशीलता सुनिश्चित करने के लिए नए इनपुट के साथ प्रस्तावित फिक्स को बायपास करने का प्रयास करता है। यह फ्रेमवर्क स्टेटिक भेद्यता विश्लेषण, अटैक सरफेस पार्टिशनिंग और थ्रेट मॉडल निर्माण सहित सुरक्षा क्षमताओं की एक विस्तृत श्रृंखला को कवर करता है। यह क्रैश सिग्नेचर क्लस्टरिंग और डिडुप्लीकेशन के माध्यम से भेद्यता ट्राइएज के लिए टूल्स प्रदान करता है, साथ ही कोडबेस में व्यवस्थित सुधार लागू करने के लिए बड़े पैमाने पर कोड माइग्रेशन निष्पादित करने की क्षमता भी प्रदान करता है।
Generates candidate code fixes for verified vulnerabilities and validates them via adversarial re-attack loops.