会员服务
漏洞利用 · 自动化 · 多智能体框架 · 数据集 · 多智能体 ·
2 月 12 日
From CVE Entries to Verifiable Exploits: An Automated Multi-Agent Framework for Reproducing CVEs
翻译:从CVE条目到可验证漏洞利用:一种用于复现CVE的自动化多智能体框架
Saad Ullah,Praneeth Balasubramanian,Wenbo Guo,Amanda Burnett,Hammond Pearce,Christopher Kruegel,Giovanni Vigna,Gianluca Stringhini
Saad Ullah,Praneeth Balasubramanian,Wenbo Guo,Amanda Burnett,Hammond Pearce,Christopher Kruegel,Giovanni Vigna,Gianluca Stringhini

High-quality datasets of real-world vulnerabilities and their corresponding verifiable exploits are crucial resources in software security research. Yet such resources remain scarce, as their creation demands intensive manual effort and deep security expertise. In this paper, we present CVE-GENIE, an automated, large language model (LLM)-based multi-agent framework designed to reproduce real-world vulnerabilities, provided in Common Vulnerabilities and Exposures (CVE) format, to enable creation of high-quality vulnerability datasets. Given a CVE entry as input, CVE-GENIE gathers the relevant resources of the CVE, automatically reconstructs the vulnerable environment, and (re)produces a verifiable exploit. Our systematic evaluation highlights the efficiency and robustness of CVE-GENIE's design and successfully reproduces approximately 51% (428 of 841) CVEs published in 2024-2025, complete with their verifiable exploits, at an average cost of $2.77 per CVE. Our pipeline offers a robust method to generate reproducible CVE benchmarks, valuable for diverse applications such as fuzzer evaluation, vulnerability patching, and assessing AI's security capabilities.


翻译:高质量的真实世界漏洞及其对应可验证漏洞利用的数据集是软件安全研究的关键资源。然而,此类资源仍然稀缺,因为其创建需要密集的人工投入和深厚的安全专业知识。本文提出CVE-GENIE,一个基于大语言模型(LLM)的自动化多智能体框架,旨在复现以通用漏洞披露(CVE)格式提供的真实世界漏洞,从而支持高质量漏洞数据集的创建。给定一个CVE条目作为输入,CVE-GENIE会收集该CVE的相关资源,自动重建漏洞环境,并(重新)生成可验证的漏洞利用。我们的系统评估突显了CVE-GENIE设计的效率与鲁棒性,成功复现了2024-2025年间发布的约51%(841个中的428个)CVE,并附带其可验证漏洞利用,每个CVE的平均成本为2.77美元。我们的流程提供了一种生成可复现CVE基准的稳健方法,对于模糊测试评估、漏洞修复以及评估AI安全能力等多种应用具有重要价值。
0
下载
关闭预览

相关内容

智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
在从交互中学习时代面向大语言模型智能体的可扩展环境:综述
在从交互中学习时代面向大语言模型智能体的可扩展环境:综述
专知会员服务
22+阅读 · 2025年11月15日
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
专知会员服务
23+阅读 · 2025年10月22日
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
专知会员服务
15+阅读 · 2025年7月31日
智能体引领未来:多智能体推荐系统的定义、视角与开放挑战
智能体引领未来:多智能体推荐系统的定义、视角与开放挑战
专知会员服务
33+阅读 · 2025年7月5日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
人工智能驱动的自动程序修复与代码生成的技术与进展全面综述
人工智能驱动的自动程序修复与代码生成的技术与进展全面综述
专知会员服务
25+阅读 · 2024年11月15日
大模型+自动驾驶=?普渡大学等最新《自动驾驶领域多模态大型语言模型》综述
大模型+自动驾驶=?普渡大学等最新《自动驾驶领域多模态大型语言模型》综述
专知会员服务
75+阅读 · 2023年11月27日
如何构建CV中的AGI?华为最新《计算机视觉中的人工通用智能:从GPT和大型语言模型中学到的经验教训》
如何构建CV中的AGI?华为最新《计算机视觉中的人工通用智能:从GPT和大型语言模型中学到的经验教训》
专知会员服务
57+阅读 · 2023年6月21日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
推荐!【系统工程顶点报告】《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
推荐!【系统工程顶点报告】《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
专知
19+阅读 · 2022年10月23日
推荐!《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
推荐!《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
专知
63+阅读 · 2022年9月8日
赛尔笔记 | 条件变分自编码器(CVAE)
赛尔笔记 | 条件变分自编码器(CVAE)
AINLP
28+阅读 · 2019年11月8日
CVPR2019| 04-17更新17篇论文及代码(目标检测、语义分割、损失函数、姿态估计等)
CVPR2019| 04-17更新17篇论文及代码(目标检测、语义分割、损失函数、姿态估计等)
极市平台
24+阅读 · 2019年4月17日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Favia: Forensic Agent for Vulnerability-fix Identification and Analysis
Arxiv
0+阅读 · 2月13日
Automatic Simplification of Common Vulnerabilities and Exposures Descriptions
Arxiv
0+阅读 · 2月12日
AI Agentic Vulnerability Injection And Transformation with Optimized Reasoning
Arxiv
0+阅读 · 2月10日
A Dual-Loop Agent Framework for Automated Vulnerability Reproduction
Arxiv
0+阅读 · 2月8日
A Dual-Loop Agent Framework for Automated Vulnerability Reproduction
Arxiv
0+阅读 · 2月5日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月3日
CVE-Factory: Scaling Expert-Level Agentic Tasks for Code Security Vulnerability
Arxiv
0+阅读 · 2月3日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月2日
Multi-Agent End-to-End Vulnerability Management for Mitigating Recurring Vulnerabilities
Arxiv
0+阅读 · 1月25日
ProveRAG: Provenance-Driven Vulnerability Analysis with Automated Retrieval-Augmented LLMs
Arxiv
0+阅读 · 1月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
漏洞利用
自动化
多智能体框架
数据集
多智能体
相关VIP内容
智能体评判者(Agent-as-a-Judge)研究综述
智能体评判者(Agent-as-a-Judge)研究综述
专知会员服务
37+阅读 · 1月9日
在从交互中学习时代面向大语言模型智能体的可扩展环境:综述
在从交互中学习时代面向大语言模型智能体的可扩展环境:综述
专知会员服务
22+阅读 · 2025年11月15日
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
专知会员服务
23+阅读 · 2025年10月22日
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
专知会员服务
15+阅读 · 2025年7月31日
智能体引领未来:多智能体推荐系统的定义、视角与开放挑战
智能体引领未来:多智能体推荐系统的定义、视角与开放挑战
专知会员服务
33+阅读 · 2025年7月5日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
人工智能驱动的自动程序修复与代码生成的技术与进展全面综述
人工智能驱动的自动程序修复与代码生成的技术与进展全面综述
专知会员服务
25+阅读 · 2024年11月15日
大模型+自动驾驶=?普渡大学等最新《自动驾驶领域多模态大型语言模型》综述
大模型+自动驾驶=?普渡大学等最新《自动驾驶领域多模态大型语言模型》综述
专知会员服务
75+阅读 · 2023年11月27日
如何构建CV中的AGI?华为最新《计算机视觉中的人工通用智能:从GPT和大型语言模型中学到的经验教训》
如何构建CV中的AGI?华为最新《计算机视觉中的人工通用智能:从GPT和大型语言模型中学到的经验教训》
专知会员服务
57+阅读 · 2023年6月21日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
推荐!【系统工程顶点报告】《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
推荐!【系统工程顶点报告】《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
专知
19+阅读 · 2022年10月23日
推荐!《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
推荐!《美国海军部用于人工智能 / 机器学习的数据管理》美国海军研究生院136页报告
专知
63+阅读 · 2022年9月8日
赛尔笔记 | 条件变分自编码器(CVAE)
赛尔笔记 | 条件变分自编码器(CVAE)
AINLP
28+阅读 · 2019年11月8日
CVPR2019| 04-17更新17篇论文及代码(目标检测、语义分割、损失函数、姿态估计等)
CVPR2019| 04-17更新17篇论文及代码(目标检测、语义分割、损失函数、姿态估计等)
极市平台
24+阅读 · 2019年4月17日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
相关论文
Favia: Forensic Agent for Vulnerability-fix Identification and Analysis
Arxiv
0+阅读 · 2月13日
Automatic Simplification of Common Vulnerabilities and Exposures Descriptions
Arxiv
0+阅读 · 2月12日
AI Agentic Vulnerability Injection And Transformation with Optimized Reasoning
Arxiv
0+阅读 · 2月10日
A Dual-Loop Agent Framework for Automated Vulnerability Reproduction
Arxiv
0+阅读 · 2月8日
A Dual-Loop Agent Framework for Automated Vulnerability Reproduction
Arxiv
0+阅读 · 2月5日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月3日
CVE-Factory: Scaling Expert-Level Agentic Tasks for Code Security Vulnerability
Arxiv
0+阅读 · 2月3日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月2日
Multi-Agent End-to-End Vulnerability Management for Mitigating Recurring Vulnerabilities
Arxiv
0+阅读 · 1月25日
ProveRAG: Provenance-Driven Vulnerability Analysis with Automated Retrieval-Augmented LLMs
Arxiv
0+阅读 · 1月23日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top