1 个仓库
Systems that use LLMs to automatically generate and validate code fixes for verified security vulnerabilities.
Distinct from Patch Generators: Focuses on the generative AI aspect of patch creation rather than just exporting diff formats.
Explore 1 awesome GitHub repository matching software engineering & architecture · AI-Driven Patch Generation. Refine with filters or upvote what's useful.
该项目是一个使用大语言模型代理进行安全漏洞自动发现和修复的框架。它作为一个安全研究管道,自动化侦察、崩溃发现和可利用性分析过程,以识别可重现的软件错误。 该系统通过利用限制网络出口和文件系统访问以防止宿主机受损的容器化代理沙箱而脱颖而出。它采用专门的补丁生成和验证循环,其中包括对抗性重攻击测试,即由新代理尝试使用新输入绕过建议的修复程序,以确保修复的有效性。 该框架涵盖了广泛的安全功能,包括静态漏洞分析、攻击面划分和威胁模型构建。它提供了通过崩溃签名聚类和去重进行漏洞分类的工具,以及执行大规模代码迁移以在整个代码库中应用系统性修复的能力。
Generates candidate code fixes for verified vulnerabilities and validates them via adversarial re-attack loops.