会员服务
系统 · 推理系统 · AI · 构建 · 资源管理 ·
3 月 9 日
OSS-CRS: Liberating AIxCC Cyber Reasoning Systems for Real-World Open-Source Security
翻译:OSS-CRS:为现实世界开源安全解放AIxCC网络推理系统
Andrew Chin,Dongkwan Kim,Yu-Fu Fu,Fabian Fleischer,Youngjoon Kim,HyungSeok Han,Cen Zhang,Brian Junekyu Lee,Hanqing Zhao,Taesoo Kim
Andrew Chin,Dongkwan Kim,Yu-Fu Fu,Fabian Fleischer,Youngjoon Kim,HyungSeok Han,Cen Zhang,Brian Junekyu Lee,Hanqing Zhao,Taesoo Kim
from arxiv, Version 1.0 (March 2026), OSS-CRS: an open-source framework for porting, deploying, and composing AIxCC cyber reasoning systems. Project page: https://github.com/sslab-gatech/oss-crs

DARPA's AI Cyber Challenge (AIxCC) showed that cyber reasoning systems (CRSs) can go beyond vulnerability discovery to autonomously confirm and patch bugs: seven teams built such systems and open-sourced them after the competition. Yet all seven open-sourced CRSs remain largely unusable outside their original teams, each bound to the competition cloud infrastructure that no longer exists. We present OSS-CRS, an open, locally deployable framework for running and combining CRS techniques against real-world open-source projects, with budget-aware resource management. We ported the first-place system (Atlantis) and discovered 10 previously unknown bugs (three of high severity) across 8 OSS-Fuzz projects. OSS-CRS is publicly available.


翻译:DARPA的AI网络挑战赛(AIxCC)表明,网络推理系统(CRSs)能够超越漏洞发现,实现自主确认并修复错误:七支参赛队伍构建了此类系统并在赛后将其开源。然而,这七个开源CRS在其原始团队之外基本无法使用,每个系统均受限于已不复存在的竞赛云基础设施。本文提出OSS-CRS,这是一个开放的、可本地部署的框架,用于在现实世界开源项目中运行和组合CRS技术,并具备预算感知的资源管理功能。我们移植了冠军系统(Atlantis),并在8个OSS-Fuzz项目中发现了10个先前未知的漏洞(其中三个为高危漏洞)。OSS-CRS已公开可用。
0
下载
关闭预览

相关内容

《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
25+阅读 · 2025年8月28日
《开源知识图谱系统在军事侦察中的比较分析》最新报告
《开源知识图谱系统在军事侦察中的比较分析》最新报告
专知会员服务
46+阅读 · 2025年7月30日
DeepSeek R1和推理模型,我有几点看法
DeepSeek R1和推理模型,我有几点看法
专知会员服务
38+阅读 · 2025年2月10日
《面向道义推理DevOps的人类-人工智能交流(CODORD)》DARPA项目slides
《面向道义推理DevOps的人类-人工智能交流(CODORD)》DARPA项目slides
专知会员服务
20+阅读 · 2024年11月18日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
专知会员服务
51+阅读 · 2022年10月10日
推荐!完整译文【第17届信息战与安全国际会议】《论网络军事行动中目标定位的可解释AI解决方案》
推荐!完整译文【第17届信息战与安全国际会议】《论网络军事行动中目标定位的可解释AI解决方案》
专知会员服务
45+阅读 · 2022年8月10日
美国DARPA最新推出“有保证的神经符号学习和推理”(ANSR)”项目:推进混合AI算法并开发基于证据的技术(附解读PPT与项目详细说明pdf)
美国DARPA最新推出“有保证的神经符号学习和推理”(ANSR)”项目:推进混合AI算法并开发基于证据的技术(附解读PPT与项目详细说明pdf)
专知会员服务
75+阅读 · 2022年6月30日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
专知会员服务
22+阅读 · 2019年9月16日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
41+阅读 · 2022年7月27日
通过集成 XNNPACK 实现推理速度飞跃
通过集成 XNNPACK 实现推理速度飞跃
TensorFlow
26+阅读 · 2020年7月30日
智源&计算所-互联网虚假新闻检测挑战赛(冠军)方案分享,代码已开源
智源&计算所-互联网虚假新闻检测挑战赛(冠军)方案分享,代码已开源
AINLP
10+阅读 · 2019年12月30日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
12+阅读 · 2018年8月15日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
推荐系统的信息核挖掘及其应用研究
国家自然科学基金
8+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
融合事件关系推理和情感博弈的网络不实信息演化机理研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
An explainable hybrid deep learning-enabled intelligent fault detection and diagnosis approach for automotive software systems validation
Arxiv
0+阅读 · 3月9日
ESAA-Security: An Event-Sourced, Verifiable Architecture for Agent-Assisted Security Audits of AI-Generated Code
Arxiv
0+阅读 · 3月6日
Detecting Cybersecurity Threats by Integrating Explainable AI with SHAP Interpretability and Strategic Data Sampling
Arxiv
0+阅读 · 2月22日
SoK: DARPA's AI Cyber Challenge (AIxCC): Competition Design, Architectures, and Lessons Learned
Arxiv
0+阅读 · 2月18日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
CyberExplorer: Benchmarking LLM Offensive Security Capabilities in a Real-World Attacking Simulation Environment
Arxiv
0+阅读 · 2月8日
SoK: DARPA's AI Cyber Challenge (AIxCC): Competition Design, Architectures, and Lessons Learned
Arxiv
0+阅读 · 2月7日
Secure Beamforming and Reflection Design for RIS-ISAC Systems Under Collusion of Passive and Active Eavesdroppers
Arxiv
0+阅读 · 2月5日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
推理系统
AI
构建
资源管理
最新内容
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
专知会员服务
0+阅读 · 59分钟前
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
专知会员服务
1+阅读 · 今天15:58
最新“指挥控制”领域出版物合集(简介)
最新“指挥控制”领域出版物合集(简介)
专知会员服务
1+阅读 · 今天15:19
面向军事作战需求开发的人工智能(RAIMOND)
面向军事作战需求开发的人工智能(RAIMOND)
专知会员服务
3+阅读 · 今天15:13
检测算法战:一个识别军事行动中人工智能特征的框架
检测算法战:一个识别军事行动中人工智能特征的框架
专知会员服务
1+阅读 · 今天15:00
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
3+阅读 · 今天14:57
水下战战术决策中的气象与海洋预报(50页报告)
水下战战术决策中的气象与海洋预报(50页报告)
专知会员服务
1+阅读 · 今天14:52
远程空中优势:新一代超视距导弹的兴起
远程空中优势:新一代超视距导弹的兴起
专知会员服务
1+阅读 · 今天14:45
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
0+阅读 · 今天12:07
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
0+阅读 · 今天11:54
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
6+阅读 · 今天4:52
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
10+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
8+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
7+阅读 · 4月11日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
6+阅读 · 4月11日
相关VIP内容
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
25+阅读 · 2025年8月28日
《开源知识图谱系统在军事侦察中的比较分析》最新报告
《开源知识图谱系统在军事侦察中的比较分析》最新报告
专知会员服务
46+阅读 · 2025年7月30日
DeepSeek R1和推理模型,我有几点看法
DeepSeek R1和推理模型,我有几点看法
专知会员服务
38+阅读 · 2025年2月10日
《面向道义推理DevOps的人类-人工智能交流(CODORD)》DARPA项目slides
《面向道义推理DevOps的人类-人工智能交流(CODORD)》DARPA项目slides
专知会员服务
20+阅读 · 2024年11月18日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
专知会员服务
51+阅读 · 2022年10月10日
推荐!完整译文【第17届信息战与安全国际会议】《论网络军事行动中目标定位的可解释AI解决方案》
推荐!完整译文【第17届信息战与安全国际会议】《论网络军事行动中目标定位的可解释AI解决方案》
专知会员服务
45+阅读 · 2022年8月10日
美国DARPA最新推出“有保证的神经符号学习和推理”(ANSR)”项目:推进混合AI算法并开发基于证据的技术(附解读PPT与项目详细说明pdf)
美国DARPA最新推出“有保证的神经符号学习和推理”(ANSR)”项目:推进混合AI算法并开发基于证据的技术(附解读PPT与项目详细说明pdf)
专知会员服务
75+阅读 · 2022年6月30日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
专知会员服务
22+阅读 · 2019年9月16日
热门VIP内容
相关资讯
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
41+阅读 · 2022年7月27日
通过集成 XNNPACK 实现推理速度飞跃
通过集成 XNNPACK 实现推理速度飞跃
TensorFlow
26+阅读 · 2020年7月30日
智源&计算所-互联网虚假新闻检测挑战赛(冠军)方案分享,代码已开源
智源&计算所-互联网虚假新闻检测挑战赛(冠军)方案分享,代码已开源
AINLP
10+阅读 · 2019年12月30日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
12+阅读 · 2018年8月15日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
相关论文
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
An explainable hybrid deep learning-enabled intelligent fault detection and diagnosis approach for automotive software systems validation
Arxiv
0+阅读 · 3月9日
ESAA-Security: An Event-Sourced, Verifiable Architecture for Agent-Assisted Security Audits of AI-Generated Code
Arxiv
0+阅读 · 3月6日
Detecting Cybersecurity Threats by Integrating Explainable AI with SHAP Interpretability and Strategic Data Sampling
Arxiv
0+阅读 · 2月22日
SoK: DARPA's AI Cyber Challenge (AIxCC): Competition Design, Architectures, and Lessons Learned
Arxiv
0+阅读 · 2月18日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
CyberExplorer: Benchmarking LLM Offensive Security Capabilities in a Real-World Attacking Simulation Environment
Arxiv
0+阅读 · 2月8日
SoK: DARPA's AI Cyber Challenge (AIxCC): Competition Design, Architectures, and Lessons Learned
Arxiv
0+阅读 · 2月7日
Secure Beamforming and Reflection Design for RIS-ISAC Systems Under Collusion of Passive and Active Eavesdroppers
Arxiv
0+阅读 · 2月5日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月3日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
推荐系统的信息核挖掘及其应用研究
国家自然科学基金
8+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
融合事件关系推理和情感博弈的网络不实信息演化机理研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top