会员服务
系统 · 集成 · 智能体 · 大语言模型 · 基准 ·
1 月 24 日
PatchIsland: Orchestration of LLM Agents for Continuous Vulnerability Repair
翻译:PatchIsland:面向持续漏洞修复的LLM智能体编排系统
Wonyoung Kim,Seunggi Min,Minjae Gwon,Dowoo Baik,Haein Lee,Hyeon Heo,Minjae Lee,Min Woo Baek,Yonghwi Jin,Younggi Park,Yunjae Choi,Taesoo Kim,Sangdon Park,Insu Yun
Wonyoung Kim,Seunggi Min,Minjae Gwon,Dowoo Baik,Haein Lee,Hyeon Heo,Minjae Lee,Min Woo Baek,Yonghwi Jin,Younggi Park,Yunjae Choi,Taesoo Kim,Sangdon Park,Insu Yun

Continuous fuzzing platforms such as OSS-Fuzz uncover large numbers of vulnerabilities, yet the subsequent repair process remains largely manual. Unfortunately, existing Automated Vulnerability Repair (AVR) techniques -- including recent LLM-based systems -- are not directly applicable to continuous fuzzing. This is because these systems are designed and evaluated on a static, single-run benchmark setting, making them ill-suited for the diverse, noisy, and failure-prone environments in continuous fuzzing. To address these issues, we introduce PatchIsland, a system for Continuous Vulnerability Repair (CVR) that tightly integrates with continuous fuzzing pipelines. PatchIsland employs an ensemble of diverse LLM agents. By leveraging multiple LLM agents, PatchIsland can cover a wider range of settings (e.g., different projects, bug types, and programming languages) and also improve operational robustness. In addition, PatchIsland utilizes a two-phase patch-based deduplication to mitigate duplicate crashes and patches, which can be problematic in continuous fuzzing. In our internal evaluation, PatchIsland repaired 84 of 92 vulnerabilities, demonstrating strong repair capability. In the official AIxCC competition, the system operated with no human intervention in a fully autonomous environment and successfully patched 31 out of 43 vulnerabilities, achieving a repair rate of 72.1\%.


翻译:诸如OSS-Fuzz等持续模糊测试平台能发现大量漏洞,但后续修复过程仍主要依赖人工。遗憾的是,现有自动化漏洞修复技术——包括近期基于大语言模型的系统——均无法直接适用于持续模糊测试场景。这是因为这些系统均基于静态、单次运行的基准测试环境设计与评估,难以适应持续模糊测试中多样化、高噪声且易失效的运行环境。为解决这些问题,我们提出了PatchIsland,这是一个与持续模糊测试流程深度集成的持续漏洞修复系统。PatchIsland采用由多样化LLM智能体组成的集成架构。通过协同多个LLM智能体,该系统能够覆盖更广泛的场景(例如不同项目、缺陷类型和编程语言),同时提升运行鲁棒性。此外,PatchIsland采用基于补丁的两阶段去重机制,以缓解持续模糊测试中常见的重复崩溃与重复补丁问题。在内部评估中,PatchIsland成功修复了92个漏洞中的84个,展现出强大的修复能力。在官方AIxCC竞赛中,该系统在完全自主的无人工干预环境下运行,成功修复了43个漏洞中的31个,修复率达到72.1\%。
0
下载
关闭预览

相关内容

【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
专知会员服务
19+阅读 · 1月2日
【伯克利博士论文】从推理服务到训练:面向大规模 LLM 智能体的高效系统
【伯克利博士论文】从推理服务到训练:面向大规模 LLM 智能体的高效系统
专知会员服务
24+阅读 · 2025年12月18日
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
23+阅读 · 2025年10月29日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
LLMs与生成式智能体模拟:复杂系统研究的新范式
LLMs与生成式智能体模拟:复杂系统研究的新范式
专知会员服务
27+阅读 · 2025年6月15日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
专知会员服务
59+阅读 · 2024年3月17日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
专知会员服务
22+阅读 · 2022年3月29日
软件缺陷自动修复技术综述
专知会员服务
14+阅读 · 2021年9月21日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
产业智能官
15+阅读 · 2019年2月1日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
【机器视觉】表面缺陷检测:机器视觉检测技术
【机器视觉】表面缺陷检测:机器视觉检测技术
产业智能官
25+阅读 · 2018年5月30日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于云计算平台的下一代测序数据错误修正算法研究与实现
国家自然科学基金
2+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Outrunning LLM Cutoffs: A Live Kernel Crash Resolution Benchmark for All
Arxiv
0+阅读 · 2月13日
Patch-to-PoC: A Systematic Study of Agentic LLM Systems for Linux Kernel N-Day Reproduction
Arxiv
0+阅读 · 2月7日
TraceCoder: A Trace-Driven Multi-Agent Framework for Automated Debugging of LLM-Generated Code
Arxiv
0+阅读 · 2月6日
RAFFLES: Reasoning-based Attribution of Faults for LLM Systems
Arxiv
0+阅读 · 1月30日
SHIELD: An Auto-Healing Agentic Defense Framework for LLM Resource Exhaustion Attacks
Arxiv
0+阅读 · 1月27日
Multi-Agent End-to-End Vulnerability Management for Mitigating Recurring Vulnerabilities
Arxiv
0+阅读 · 1月25日
VulnResolver: A Hybrid Agent Framework for LLM-Based Automated Vulnerability Issue Resolution
Arxiv
0+阅读 · 1月20日
SpecMap: Hierarchical LLM Agent for Datasheet-to-Code Traceability Link Recovery in Systems Engineering
Arxiv
0+阅读 · 1月16日
Repairing vulnerabilities without invisible hands. A differentiated replication study on LLMs
Arxiv
0+阅读 · 1月14日
KryptoPilot: An Open-World Knowledge-Augmented LLM Agent for Automated Cryptographic Exploitation
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
集成
智能体
大语言模型
基准
相关VIP内容
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
【伯克利博士论文】从推理服务到模型训练:面向大规模 LLM 智能体的高效系统构建
专知会员服务
19+阅读 · 1月2日
【伯克利博士论文】从推理服务到训练:面向大规模 LLM 智能体的高效系统
【伯克利博士论文】从推理服务到训练:面向大规模 LLM 智能体的高效系统
专知会员服务
24+阅读 · 2025年12月18日
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
23+阅读 · 2025年10月29日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
LLMs与生成式智能体模拟:复杂系统研究的新范式
LLMs与生成式智能体模拟:复杂系统研究的新范式
专知会员服务
27+阅读 · 2025年6月15日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
专知会员服务
59+阅读 · 2024年3月17日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
【TPAMI】从人机对抗提出视觉跟踪智能评估新方法,Global Instance Tracking: Locating Target More Like Humans
专知会员服务
22+阅读 · 2022年3月29日
软件缺陷自动修复技术综述
专知会员服务
14+阅读 · 2021年9月21日
热门VIP内容
相关资讯
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
产业智能官
15+阅读 · 2019年2月1日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
【机器视觉】表面缺陷检测:机器视觉检测技术
【机器视觉】表面缺陷检测:机器视觉检测技术
产业智能官
25+阅读 · 2018年5月30日
相关论文
Outrunning LLM Cutoffs: A Live Kernel Crash Resolution Benchmark for All
Arxiv
0+阅读 · 2月13日
Patch-to-PoC: A Systematic Study of Agentic LLM Systems for Linux Kernel N-Day Reproduction
Arxiv
0+阅读 · 2月7日
TraceCoder: A Trace-Driven Multi-Agent Framework for Automated Debugging of LLM-Generated Code
Arxiv
0+阅读 · 2月6日
RAFFLES: Reasoning-based Attribution of Faults for LLM Systems
Arxiv
0+阅读 · 1月30日
SHIELD: An Auto-Healing Agentic Defense Framework for LLM Resource Exhaustion Attacks
Arxiv
0+阅读 · 1月27日
Multi-Agent End-to-End Vulnerability Management for Mitigating Recurring Vulnerabilities
Arxiv
0+阅读 · 1月25日
VulnResolver: A Hybrid Agent Framework for LLM-Based Automated Vulnerability Issue Resolution
Arxiv
0+阅读 · 1月20日
SpecMap: Hierarchical LLM Agent for Datasheet-to-Code Traceability Link Recovery in Systems Engineering
Arxiv
0+阅读 · 1月16日
Repairing vulnerabilities without invisible hands. A differentiated replication study on LLMs
Arxiv
0+阅读 · 1月14日
KryptoPilot: An Open-World Knowledge-Augmented LLM Agent for Automated Cryptographic Exploitation
Arxiv
0+阅读 · 1月14日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于云计算平台的下一代测序数据错误修正算法研究与实现
国家自然科学基金
2+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top