会员服务
系统 · Linux · 有效性 · 操作 · 大语言模型 ·
2 月 18 日
Patch-to-PoC: A Systematic Study of Agentic LLM Systems for Linux Kernel N-Day Reproduction
翻译:补丁到概念验证:面向Linux内核N日漏洞复现的智能LLM系统系统性研究
Juefei Pu,Xingyu Li,Zhengchuan Liang,Jonathan Cox,Yifan Wu,Kareem Shehada,Arrdya Srivastav,Zhiyun Qian
Juefei Pu,Xingyu Li,Zhengchuan Liang,Jonathan Cox,Yifan Wu,Kareem Shehada,Arrdya Srivastav,Zhiyun Qian
from arxiv, 17 pages, 2 figures

Autonomous large language model (LLM) based systems have recently shown promising results across a range of cybersecurity tasks. However, there is no systematic study on their effectiveness in autonomously reproducing Linux kernel vulnerabilities with concrete proofs-of-concept (PoCs). Owing to the size, complexity, and low-level nature of the Linux kernel, such tasks are widely regarded as particularly challenging for current LLM-based approaches. In this paper, we present the first large-scale study of LLM-based Linux kernel vulnerability reproduction. For this purpose, we develop K-Repro, an LLM-based agentic system equipped with controlled code-browsing, virtual machine management, interaction, and debugging capabilities. Using kernel security patches as input, K-Repro automates end-to-end bug reproduction of N-day vulnerabilities in the Linux kernel. On a dataset of 100 real-world exploitable Linux kernel vulnerabilities collected from KernelCTF, our results show that K-Repro can generate PoCs that reproduce over 50\% of the cases with practical time and monetary cost. Beyond aggregate success rates, we perform an extensive study of effectiveness, efficiency, stability, and impact factors to explain when agentic reproduction succeeds, where it fails, and which components drive performance. These findings provide actionable guidance for building more reliable autonomous security agents and for assessing real-world N-day risk from both offensive and defensive perspectives.


翻译:基于大型语言模型(LLM)的自主系统近期在多项网络安全任务中展现出潜力。然而,目前尚缺乏对其在自主复现Linux内核漏洞并生成具体概念验证(PoC)方面有效性的系统性研究。由于Linux内核的规模庞大、结构复杂且涉及底层操作,此类任务被广泛认为对当前基于LLM的方法具有特殊挑战性。本文首次开展了基于LLM的Linux内核漏洞复现的大规模研究。为此,我们开发了K-Repro系统——一个配备受控代码浏览、虚拟机管理、交互与调试能力的LLM智能体系统。以内核安全补丁作为输入,K-Repro实现了Linux内核N日漏洞端到端的自动化复现。在从KernelCTF收集的100个真实世界可利用Linux内核漏洞数据集上,实验结果表明K-Repro能以实际的时间与经济成本生成复现超过50%漏洞的PoC。除总体成功率外,我们通过深入分析有效性、效率、稳定性及影响因素,系统阐释了智能体复现的成功条件、失败场景及性能驱动要素。这些发现为构建更可靠的自主安全智能体,以及从攻防双重视角评估现实世界N日漏洞风险提供了可操作的指导。
0
下载
关闭预览

相关内容

【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
专知会员服务
55+阅读 · 2024年11月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
专知会员服务
75+阅读 · 2023年11月29日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
大模型如何革新软件工程?华中科大等最新《面向软件工程的大型语言模型》综述,回顾229篇文献综述LLM+SE技术体系
大模型如何革新软件工程?华中科大等最新《面向软件工程的大型语言模型》综述,回顾229篇文献综述LLM+SE技术体系
专知会员服务
103+阅读 · 2023年8月31日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【硬核书】Linux核心编程|Linux Kernel Programming,741页pdf
【硬核书】Linux核心编程|Linux Kernel Programming,741页pdf
专知
13+阅读 · 2021年3月26日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
机器之心
15+阅读 · 2019年2月13日
Github项目推荐 | 推荐系统实例与最佳实践 by 微软
Github项目推荐 | 推荐系统实例与最佳实践 by 微软
AI研习社
20+阅读 · 2019年1月2日
Yan LeCun 109页最新报告:图嵌入, 内容理解,自监督学习(附PPT下载)
Yan LeCun 109页最新报告:图嵌入, 内容理解,自监督学习(附PPT下载)
专知
19+阅读 · 2018年11月13日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
小规模量子混成系统的验证
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
RapidPen: Fully Automated IP-to-Shell Penetration Testing with LLM-based Agents
Arxiv
0+阅读 · 2月14日
Outrunning LLM Cutoffs: A Live Kernel Crash Resolution Benchmark for All
Arxiv
0+阅读 · 2月13日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
Extracting Recurring Vulnerabilities from Black-Box LLM-Generated Software
Arxiv
0+阅读 · 2月8日
A Dual-Loop Agent Framework for Automated Vulnerability Reproduction
Arxiv
0+阅读 · 2月5日
How to Trick Your AI TA: A Systematic Study of Academic Jailbreaking in LLM Code Evaluation
Arxiv
0+阅读 · 2月3日
SWE-Refactor: A Repository-Level Benchmark for Real-World LLM-Based Code Refactoring
Arxiv
0+阅读 · 2月3日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
PatchIsland: Orchestration of LLM Agents for Continuous Vulnerability Repair
Arxiv
0+阅读 · 1月24日
Securing LLM-as-a-Service for Small Businesses: An Industry Case Study of a Distributed Chatbot Deployment Platform
Arxiv
0+阅读 · 1月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
Linux
有效性
操作
大语言模型
相关VIP内容
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
从基础到突破的LLM微调终极指南:技术、研究、最佳实践、应用研究挑战与机遇的全面综述
专知会员服务
55+阅读 · 2024年11月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
专知会员服务
75+阅读 · 2023年11月29日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
大模型如何革新软件工程?华中科大等最新《面向软件工程的大型语言模型》综述,回顾229篇文献综述LLM+SE技术体系
大模型如何革新软件工程?华中科大等最新《面向软件工程的大型语言模型》综述,回顾229篇文献综述LLM+SE技术体系
专知会员服务
103+阅读 · 2023年8月31日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【硬核书】Linux核心编程|Linux Kernel Programming,741页pdf
【硬核书】Linux核心编程|Linux Kernel Programming,741页pdf
专知
13+阅读 · 2021年3月26日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
机器之心
15+阅读 · 2019年2月13日
Github项目推荐 | 推荐系统实例与最佳实践 by 微软
Github项目推荐 | 推荐系统实例与最佳实践 by 微软
AI研习社
20+阅读 · 2019年1月2日
Yan LeCun 109页最新报告:图嵌入, 内容理解,自监督学习(附PPT下载)
Yan LeCun 109页最新报告:图嵌入, 内容理解,自监督学习(附PPT下载)
专知
19+阅读 · 2018年11月13日
用Rasa NLU构建自己的中文NLU系统
用Rasa NLU构建自己的中文NLU系统
待字闺中
18+阅读 · 2017年9月18日
相关论文
RapidPen: Fully Automated IP-to-Shell Penetration Testing with LLM-based Agents
Arxiv
0+阅读 · 2月14日
Outrunning LLM Cutoffs: A Live Kernel Crash Resolution Benchmark for All
Arxiv
0+阅读 · 2月13日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
Extracting Recurring Vulnerabilities from Black-Box LLM-Generated Software
Arxiv
0+阅读 · 2月8日
A Dual-Loop Agent Framework for Automated Vulnerability Reproduction
Arxiv
0+阅读 · 2月5日
How to Trick Your AI TA: A Systematic Study of Academic Jailbreaking in LLM Code Evaluation
Arxiv
0+阅读 · 2月3日
SWE-Refactor: A Repository-Level Benchmark for Real-World LLM-Based Code Refactoring
Arxiv
0+阅读 · 2月3日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
PatchIsland: Orchestration of LLM Agents for Continuous Vulnerability Repair
Arxiv
0+阅读 · 1月24日
Securing LLM-as-a-Service for Small Businesses: An Industry Case Study of a Distributed Chatbot Deployment Platform
Arxiv
0+阅读 · 1月21日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
小规模量子混成系统的验证
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top