会员服务
系统 · 推理系统 · AI · 构建 · 资源管理 ·
3 月 25 日
OSS-CRS: Liberating AIxCC Cyber Reasoning Systems for Real-World Open-Source Security
翻译:OSS-CRS:将AIxCC网络推理系统解放至实际开源安全领域
Andrew Chin,Dongkwan Kim,Yu-Fu Fu,Fabian Fleischer,Youngjoon Kim,HyungSeok Han,Cen Zhang,Brian Junekyu Lee,Hanqing Zhao,Taesoo Kim
Andrew Chin,Dongkwan Kim,Yu-Fu Fu,Fabian Fleischer,Youngjoon Kim,HyungSeok Han,Cen Zhang,Brian Junekyu Lee,Hanqing Zhao,Taesoo Kim
from arxiv, Version 1.1 (March 2026), OSS-CRS: an open-source framework for porting, deploying, and composing AIxCC cyber reasoning systems. Project page: https://github.com/ossf/oss-crs

DARPA's AI Cyber Challenge (AIxCC) showed that cyber reasoning systems (CRSs) can go beyond vulnerability discovery to autonomously confirm and patch bugs: seven teams built such systems and open-sourced them after the competition. Yet all seven open-sourced CRSs remain largely unusable outside their original teams, each bound to the competition cloud infrastructure that no longer exists. We present OSS-CRS, an open, locally deployable framework for running and combining CRS techniques against real-world open-source projects, with budget-aware resource management. We ported the first-place system (Atlantis) and discovered 10 previously unknown bugs (three of high severity) across 8 OSS-Fuzz projects. OSS-CRS is publicly available.


翻译:DARPA的AI网络挑战赛(AIxCC)表明,网络推理系统(CRS)不仅能发现漏洞,还能自主确认并修补缺陷:七支团队构建了此类系统,并在赛后将其开源。然而,所有七个开源CRS在脱离原始团队后几乎无法使用——它们均绑定于现已不复存在的竞赛云基础设施。我们提出OSS-CRS,一个开放且可本地部署的框架,用于针对实际开源项目运行和组合CRS技术,并配备预算感知的资源管理方案。我们移植了冠军系统(Atlantis),并在8个OSS-Fuzz项目中发现了10个先前未知的漏洞(其中三个为高严重性)。OSS-CRS现已公开可用。
0
下载
关闭预览

相关内容

美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
11+阅读 · 4月18日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
26+阅读 · 2025年8月28日
《开源知识图谱系统在军事侦察中的比较分析》最新报告
《开源知识图谱系统在军事侦察中的比较分析》最新报告
专知会员服务
48+阅读 · 2025年7月30日
《面向道义推理DevOps的人类-人工智能交流(CODORD)》DARPA项目slides
《面向道义推理DevOps的人类-人工智能交流(CODORD)》DARPA项目slides
专知会员服务
22+阅读 · 2024年11月18日
【AI安全系列】从deepfakes深度伪造技术看AI安全,53页ppt
【AI安全系列】从deepfakes深度伪造技术看AI安全,53页ppt
专知会员服务
81+阅读 · 2023年6月27日
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
专知会员服务
52+阅读 · 2022年10月10日
推荐!完整译文【第17届信息战与安全国际会议】《论网络军事行动中目标定位的可解释AI解决方案》
推荐!完整译文【第17届信息战与安全国际会议】《论网络军事行动中目标定位的可解释AI解决方案》
专知会员服务
46+阅读 · 2022年8月10日
美国DARPA最新推出“有保证的神经符号学习和推理”(ANSR)”项目:推进混合AI算法并开发基于证据的技术(附解读PPT与项目详细说明pdf)
美国DARPA最新推出“有保证的神经符号学习和推理”(ANSR)”项目:推进混合AI算法并开发基于证据的技术(附解读PPT与项目详细说明pdf)
专知会员服务
76+阅读 · 2022年6月30日
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
专知会员服务
22+阅读 · 2019年9月16日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
YOLOv5在建筑工地中安全帽佩戴检测的应用(已开源+数据集)
YOLOv5在建筑工地中安全帽佩戴检测的应用(已开源+数据集)
计算机视觉life
24+阅读 · 2020年11月10日
通过集成 XNNPACK 实现推理速度飞跃
通过集成 XNNPACK 实现推理速度飞跃
TensorFlow
26+阅读 · 2020年7月30日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
CVPR2019教程《胶囊网络(Capsule Networks)综述》,附93页PPT
CVPR2019教程《胶囊网络(Capsule Networks)综述》,附93页PPT
GAN生成式对抗网络
29+阅读 · 2019年6月21日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
CyberAId: AI-Driven Cybersecurity for Financial Service Providers
Arxiv
0+阅读 · 5月3日
SentinelSphere: Integrating AI-Powered Real-Time Threat Detection with Cybersecurity Awareness Training
Arxiv
0+阅读 · 4月8日
Your Agent, Their Asset: A Real-World Safety Analysis of OpenClaw
Arxiv
0+阅读 · 4月6日
A Systematic Taxonomy of Security Vulnerabilities in the OpenClaw AI Agent Framework
Arxiv
0+阅读 · 3月29日
ClawKeeper: Comprehensive Safety Protection for OpenClaw Agents Through Skills, Plugins, and Watchers
Arxiv
0+阅读 · 3月25日
CSTS: A Canonical Security Telemetry Substrate for AI-Native Cyber Detection
Arxiv
0+阅读 · 3月24日
ClawTrap: A MITM-Based Red-Teaming Framework for Real-World OpenClaw Security Evaluation
Arxiv
0+阅读 · 3月19日
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
OSS-CRS: Liberating AIxCC Cyber Reasoning Systems for Real-World Open-Source Security
Arxiv
0+阅读 · 3月9日
Detecting Cybersecurity Threats by Integrating Explainable AI with SHAP Interpretability and Strategic Data Sampling
Arxiv
0+阅读 · 2月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
推理系统
AI
构建
资源管理
最新内容
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
3+阅读 · 今天8:00
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
1+阅读 · 今天7:44
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
1+阅读 · 今天7:28
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
2+阅读 · 今天7:18
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
2+阅读 · 今天7:07
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
2+阅读 · 今天7:03
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
3+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
4+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
9+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
4+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
5+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
8+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
6+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
4+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
相关VIP内容
美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
11+阅读 · 4月18日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
26+阅读 · 2025年8月28日
《开源知识图谱系统在军事侦察中的比较分析》最新报告
《开源知识图谱系统在军事侦察中的比较分析》最新报告
专知会员服务
48+阅读 · 2025年7月30日
《面向道义推理DevOps的人类-人工智能交流(CODORD)》DARPA项目slides
《面向道义推理DevOps的人类-人工智能交流(CODORD)》DARPA项目slides
专知会员服务
22+阅读 · 2024年11月18日
【AI安全系列】从deepfakes深度伪造技术看AI安全,53页ppt
【AI安全系列】从deepfakes深度伪造技术看AI安全,53页ppt
专知会员服务
81+阅读 · 2023年6月27日
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
专知会员服务
52+阅读 · 2022年10月10日
推荐!完整译文【第17届信息战与安全国际会议】《论网络军事行动中目标定位的可解释AI解决方案》
推荐!完整译文【第17届信息战与安全国际会议】《论网络军事行动中目标定位的可解释AI解决方案》
专知会员服务
46+阅读 · 2022年8月10日
美国DARPA最新推出“有保证的神经符号学习和推理”(ANSR)”项目:推进混合AI算法并开发基于证据的技术(附解读PPT与项目详细说明pdf)
美国DARPA最新推出“有保证的神经符号学习和推理”(ANSR)”项目:推进混合AI算法并开发基于证据的技术(附解读PPT与项目详细说明pdf)
专知会员服务
76+阅读 · 2022年6月30日
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
专知会员服务
22+阅读 · 2019年9月16日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
YOLOv5在建筑工地中安全帽佩戴检测的应用(已开源+数据集)
YOLOv5在建筑工地中安全帽佩戴检测的应用(已开源+数据集)
计算机视觉life
24+阅读 · 2020年11月10日
通过集成 XNNPACK 实现推理速度飞跃
通过集成 XNNPACK 实现推理速度飞跃
TensorFlow
26+阅读 · 2020年7月30日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
CVPR2019教程《胶囊网络(Capsule Networks)综述》,附93页PPT
CVPR2019教程《胶囊网络(Capsule Networks)综述》,附93页PPT
GAN生成式对抗网络
29+阅读 · 2019年6月21日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
相关论文
CyberAId: AI-Driven Cybersecurity for Financial Service Providers
Arxiv
0+阅读 · 5月3日
SentinelSphere: Integrating AI-Powered Real-Time Threat Detection with Cybersecurity Awareness Training
Arxiv
0+阅读 · 4月8日
Your Agent, Their Asset: A Real-World Safety Analysis of OpenClaw
Arxiv
0+阅读 · 4月6日
A Systematic Taxonomy of Security Vulnerabilities in the OpenClaw AI Agent Framework
Arxiv
0+阅读 · 3月29日
ClawKeeper: Comprehensive Safety Protection for OpenClaw Agents Through Skills, Plugins, and Watchers
Arxiv
0+阅读 · 3月25日
CSTS: A Canonical Security Telemetry Substrate for AI-Native Cyber Detection
Arxiv
0+阅读 · 3月24日
ClawTrap: A MITM-Based Red-Teaming Framework for Real-World OpenClaw Security Evaluation
Arxiv
0+阅读 · 3月19日
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
OSS-CRS: Liberating AIxCC Cyber Reasoning Systems for Real-World Open-Source Security
Arxiv
0+阅读 · 3月9日
Detecting Cybersecurity Threats by Integrating Explainable AI with SHAP Interpretability and Strategic Data Sampling
Arxiv
0+阅读 · 2月22日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top