会员服务
软件 · 大语言模型 · 软件漏洞 · 数字基础设施 · 应用安全 ·
4 月 20 日
TitanCA: Lessons from Orchestrating LLM Agents to Discover 100+ CVEs
翻译:TitanCA:编排LLM代理发现100余个CVE的经验教训
Ting Zhang,Yikun Li,Chengran Yang,Ratnadira Widyasari,Yue Liu,Ngoc Tan Bui,Phuc Thanh Nguyen,Yan Naing Tun,Ivana Clairine Irsan,Huu Hung Nguyen,Huihui Huang,Jinfeng Jiang,Lwin Khin Shar,Eng Lieh Ouh,David Lo,Hong Jin Kang,Yide Yin,Wen Bin Leow
Ting Zhang,Yikun Li,Chengran Yang,Ratnadira Widyasari,Yue Liu,Ngoc Tan Bui,Phuc Thanh Nguyen,Yan Naing Tun,Ivana Clairine Irsan,Huu Hung Nguyen,Huihui Huang,Jinfeng Jiang,Lwin Khin Shar,Eng Lieh Ouh,David Lo,Hong Jin Kang,Yide Yin,Wen Bin Leow

Software vulnerabilities remain one of the most persistent threats to modern digital infrastructure. While static application security testing (SAST) tools have long served as the first line of defense, they suffer from high false-positive rates. This article presents TitanCA, a collaborative project between Singapore Management University and GovTech Singapore that orchestrates multiple large language model (LLM)-powered agents into a unified vulnerability discovery pipeline. Applied in open-source software, TitanCA has discovered 203 confirmed zero-day vulnerabilities and yielded 118 CVEs. We describe the four-module architecture, i.e., matching, filtering, inspection, and adaptation, and share key lessons from building and deploying an LLM-based vulnerability discovery solution in practice.


翻译:软件漏洞仍是现代数字基础设施面临的最持久威胁之一。尽管静态应用安全测试(SAST)工具长期充当第一道防线,但其存在误报率过高的问题。本文提出TitanCA——新加坡管理大学与新加坡政府科技局合作的项目,通过将多个大语言模型(LLM)驱动代理编排至统一漏洞发现流水线中。在开源软件中应用时,TitanCA已发现203个已确认的零日漏洞,并获得118个CVE编号。本文阐述其四模块架构(匹配、过滤、检查与适配),并分享在构建与部署基于LLM的漏洞发现实践中总结的关键经验教训。
0
下载
关闭预览

相关内容

软件(中国大陆及香港用语,台湾作软体,英文:Software)是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。
人机协同作战规划:来自美海军陆战队的大语言模型(LLM)使用教训
人机协同作战规划:来自美海军陆战队的大语言模型(LLM)使用教训
专知会员服务
27+阅读 · 2025年10月16日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
专知会员服务
75+阅读 · 2023年11月29日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
《吴恩达ChatGPT课程》重磅更新!面向开发者的 LLM 入门课程,373页pdf
《吴恩达ChatGPT课程》重磅更新!面向开发者的 LLM 入门课程,373页pdf
专知会员服务
114+阅读 · 2023年9月13日
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
专知会员服务
57+阅读 · 2023年7月11日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
用Attention玩转CV,一文总览自注意力语义分割进展
用Attention玩转CV,一文总览自注意力语义分割进展
机器之心
14+阅读 · 2019年8月26日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
BERT/Transformer/迁移学习NLP资源大列表
BERT/Transformer/迁移学习NLP资源大列表
专知
19+阅读 · 2019年6月9日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
专知
17+阅读 · 2018年11月15日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
资源 | Github项目:斯坦福大学CS-224n课程中深度NLP模型的PyTorch实现
资源 | Github项目:斯坦福大学CS-224n课程中深度NLP模型的PyTorch实现
黑龙江大学自然语言处理实验室
10+阅读 · 2017年11月13日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于抽象语义切片和后向求精分析的静态分析警报自动确认研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
How Code Representation Shapes False-Positive Dynamics in Cross-Language LLM Vulnerability Detection
Arxiv
0+阅读 · 4月30日
AgenTEE: Confidential LLM Agent Execution on Edge Devices
Arxiv
0+阅读 · 4月20日
RAVEN: Retrieval-Augmented Vulnerability Exploration Network for Memory Corruption Analysis in User Code and Binary Programs
Arxiv
0+阅读 · 4月20日
BitFlipScope: Scalable Fault Localization and Recovery for Bit-Flip Corruptions in LLMs
Arxiv
0+阅读 · 4月14日
LLM4CodeRE: Generative AI for Code Decompilation Analysis and Reverse Engineering
Arxiv
0+阅读 · 4月7日
Credential Leakage in LLM Agent Skills: A Large-Scale Empirical Study
Arxiv
0+阅读 · 4月3日
Seclens: Role-specific Evaluation of LLM's for security vulnerablity detection
Arxiv
0+阅读 · 4月2日
Bridging Code Property Graphs and Language Models for Program Analysis
Arxiv
0+阅读 · 3月25日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
Post-Training Local LLM Agents for Linux Privilege Escalation with Verifiable Rewards
Arxiv
0+阅读 · 3月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
软件
大语言模型
软件漏洞
数字基础设施
应用安全
最新内容
综述 | 从问答到任务完成:Agent系统与Harness设计
综述 | 从问答到任务完成:Agent系统与Harness设计
专知会员服务
1+阅读 · 今天16:54
Agentic RL:框架、实践与长程智能体训练
Agentic RL:框架、实践与长程智能体训练
专知会员服务
1+阅读 · 今天16:52
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
6+阅读 · 今天8:00
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
5+阅读 · 今天7:44
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
4+阅读 · 今天7:28
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
4+阅读 · 今天7:18
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
5+阅读 · 今天7:07
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
4+阅读 · 今天7:03
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
4+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
6+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
10+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
4+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
5+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
8+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
7+阅读 · 6月23日
相关VIP内容
人机协同作战规划:来自美海军陆战队的大语言模型(LLM)使用教训
人机协同作战规划:来自美海军陆战队的大语言模型(LLM)使用教训
专知会员服务
27+阅读 · 2025年10月16日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
如何构建媲美ChatGPT的开源大模型?南洋理工等最新《开源大型语言模型》综述,最佳开源LLM配方
专知会员服务
75+阅读 · 2023年11月29日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
《吴恩达ChatGPT课程》重磅更新!面向开发者的 LLM 入门课程,373页pdf
《吴恩达ChatGPT课程》重磅更新!面向开发者的 LLM 入门课程,373页pdf
专知会员服务
114+阅读 · 2023年9月13日
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
专知会员服务
57+阅读 · 2023年7月11日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
热门VIP内容
相关资讯
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
用Attention玩转CV,一文总览自注意力语义分割进展
用Attention玩转CV,一文总览自注意力语义分割进展
机器之心
14+阅读 · 2019年8月26日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
BERT/Transformer/迁移学习NLP资源大列表
BERT/Transformer/迁移学习NLP资源大列表
专知
19+阅读 · 2019年6月9日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
专知
17+阅读 · 2018年11月15日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
资源 | Github项目:斯坦福大学CS-224n课程中深度NLP模型的PyTorch实现
资源 | Github项目:斯坦福大学CS-224n课程中深度NLP模型的PyTorch实现
黑龙江大学自然语言处理实验室
10+阅读 · 2017年11月13日
相关论文
How Code Representation Shapes False-Positive Dynamics in Cross-Language LLM Vulnerability Detection
Arxiv
0+阅读 · 4月30日
AgenTEE: Confidential LLM Agent Execution on Edge Devices
Arxiv
0+阅读 · 4月20日
RAVEN: Retrieval-Augmented Vulnerability Exploration Network for Memory Corruption Analysis in User Code and Binary Programs
Arxiv
0+阅读 · 4月20日
BitFlipScope: Scalable Fault Localization and Recovery for Bit-Flip Corruptions in LLMs
Arxiv
0+阅读 · 4月14日
LLM4CodeRE: Generative AI for Code Decompilation Analysis and Reverse Engineering
Arxiv
0+阅读 · 4月7日
Credential Leakage in LLM Agent Skills: A Large-Scale Empirical Study
Arxiv
0+阅读 · 4月3日
Seclens: Role-specific Evaluation of LLM's for security vulnerablity detection
Arxiv
0+阅读 · 4月2日
Bridging Code Property Graphs and Language Models for Program Analysis
Arxiv
0+阅读 · 3月25日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
Post-Training Local LLM Agents for Linux Privilege Escalation with Verifiable Rewards
Arxiv
0+阅读 · 3月18日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于抽象语义切片和后向求精分析的静态分析警报自动确认研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top