1 个仓库
Using AI agents to analyze code, craft malicious inputs, and execute binaries to discover crashes.
Distinct from Source Code Vulnerability Scanning: Combines static analysis with dynamic execution and input crafting via agents, whereas Source Code Vulnerability Scanning is typically purely static.
Explore 1 awesome GitHub repository matching security & cryptography · Agent-Driven Vulnerability Discovery. Refine with filters or upvote what's useful.
该项目是一个使用大语言模型代理进行安全漏洞自动发现和修复的框架。它作为一个安全研究管道,自动化侦察、崩溃发现和可利用性分析过程,以识别可重现的软件错误。 该系统通过利用限制网络出口和文件系统访问以防止宿主机受损的容器化代理沙箱而脱颖而出。它采用专门的补丁生成和验证循环,其中包括对抗性重攻击测试,即由新代理尝试使用新输入绕过建议的修复程序,以确保修复的有效性。 该框架涵盖了广泛的安全功能,包括静态漏洞分析、攻击面划分和威胁模型构建。它提供了通过崩溃签名聚类和去重进行漏洞分类的工具,以及执行大规模代码迁移以在整个代码库中应用系统性修复的能力。
Uses AI agents to analyze code, craft inputs, and execute binaries to autonomously discover security flaws.