会员服务
代码 · 代码安全 · 智能体 · 微调 · 稀疏 ·
2 月 3 日
CVE-Factory: Scaling Expert-Level Agentic Tasks for Code Security Vulnerability
翻译:CVE-Factory:面向代码安全漏洞的专家级智能体任务规模化生成
Xianzhen Luo,Jingyuan Zhang,Shiqi Zhou,Rain Huang,Chuan Xiao,Qingfu Zhu,Zhiyuan Ma,Xing Yue,Yang Yue,Wencong Zeng,Wanxiang Che
Xianzhen Luo,Jingyuan Zhang,Shiqi Zhou,Rain Huang,Chuan Xiao,Qingfu Zhu,Zhiyuan Ma,Xing Yue,Yang Yue,Wencong Zeng,Wanxiang Che
from arxiv, Under Review

Evaluating and improving the security capabilities of code agents requires high-quality, executable vulnerability tasks. However, existing works rely on costly, unscalable manual reproduction and suffer from outdated data distributions. To address these, we present CVE-Factory, the first multi-agent framework to achieve expert-level quality in automatically transforming sparse CVE metadata into fully executable agentic tasks. Cross-validation against human expert reproductions shows that CVE-Factory achieves 95\% solution correctness and 96\% environment fidelity, confirming its expert-level quality. It is also evaluated on the latest realistic vulnerabilities and achieves a 66.2\% verified success. This automation enables two downstream contributions. First, we construct LiveCVEBench, a continuously updated benchmark of 190 tasks spanning 14 languages and 153 repositories that captures emerging threats including AI-tooling vulnerabilities. Second, we synthesize over 1,000 executable training environments, the first large-scale scaling of agentic tasks in code security. Fine-tuned Qwen3-32B improves from 5.3\% to 35.8\% on LiveCVEBench, surpassing Claude 4.5 Sonnet, with gains generalizing to Terminal Bench (12.5\% to 31.3\%). We open-source CVE-Factory, LiveCVEBench, Abacus-cve (fine-tuned model), training dataset, and leaderboard. All resources are available at https://github.com/livecvebench/CVE-Factory .


翻译:评估和提升代码智能体的安全能力需要高质量、可执行的漏洞任务。然而,现有工作依赖于成本高昂且难以规模化的人工复现,并受限于过时的数据分布。为解决这些问题,我们提出了CVE-Factory,这是首个通过多智能体框架将稀疏的CVE元数据自动转化为完全可执行的智能体任务,并达到专家级质量的方法。与人类专家复现结果的交叉验证表明,CVE-Factory实现了95%的解决方案正确率和96%的环境保真度,证实了其专家级质量。在最新的现实漏洞评估中,其验证成功率也达到了66.2%。此项自动化能力带来了两项下游贡献。首先,我们构建了LiveCVEBench,这是一个持续更新的基准测试集,包含涵盖14种编程语言和153个代码库的190项任务,能够捕捉包括AI工具链漏洞在内的新兴威胁。其次,我们合成了超过1000个可执行的训练环境,首次实现了代码安全领域智能体任务的大规模扩展。经过微调的Qwen3-32B模型在LiveCVEBench上的表现从5.3%提升至35.8%,超越了Claude 4.5 Sonnet,且其提升效果可泛化至Terminal Bench(从12.5%提升至31.3%)。我们开源了CVE-Factory、LiveCVEBench、Abacus-cve(微调模型)、训练数据集及排行榜。所有资源均可在 https://github.com/livecvebench/CVE-Factory 获取。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
9+阅读 · 2月15日
确保国防任务中的人工智能安全:多层次方法
确保国防任务中的人工智能安全:多层次方法
专知会员服务
14+阅读 · 1月21日
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
专知会员服务
26+阅读 · 1月13日
AI 智能体系统:体系架构、应用场景及评估范式
AI 智能体系统:体系架构、应用场景及评估范式
专知会员服务
57+阅读 · 1月6日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
27+阅读 · 2025年12月31日
智能体任务执行安全要求
智能体任务执行安全要求
专知会员服务
19+阅读 · 2025年7月12日
AI智能体基础设施
AI智能体基础设施
专知会员服务
39+阅读 · 2025年7月12日
再谈工业AI:立足跨模型架构AI中台,落地垂类Agent场景
再谈工业AI:立足跨模型架构AI中台,落地垂类Agent场景
专知会员服务
44+阅读 · 2025年3月9日
设计和构建强大的大语言模型智能体
设计和构建强大的大语言模型智能体
专知会员服务
55+阅读 · 2024年10月6日
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
专知会员服务
142+阅读 · 2024年1月1日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
CVer
12+阅读 · 2020年6月30日
赛尔笔记 | 条件变分自编码器(CVAE)
赛尔笔记 | 条件变分自编码器(CVAE)
AINLP
28+阅读 · 2019年11月8日
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
产业智能官
35+阅读 · 2019年4月30日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
【智能制造】智能工厂顶层设计和整体规划、智能工厂总体规划与建设
【智能制造】智能工厂顶层设计和整体规划、智能工厂总体规划与建设
产业智能官
23+阅读 · 2018年10月12日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
变分自编码器VAE:原来是这么一回事 | 附开源代码
变分自编码器VAE:原来是这么一回事 | 附开源代码
PaperWeekly
12+阅读 · 2018年3月23日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
初级组装体的模块化组装、功能集成与仿生应用
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
集核酸纯化、多病原体LAMP反应及在线检测为一体的床旁检测芯片研制
国家自然科学基金
0+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
From CVE Entries to Verifiable Exploits: An Automated Multi-Agent Framework for Reproducing CVEs
Arxiv
0+阅读 · 2月12日
AgentSkiller: Scaling Generalist Agent Intelligence through Semantically Integrated Cross-Domain Data Synthesis
Arxiv
1+阅读 · 2月10日
A Dual-Loop Agent Framework for Automated Vulnerability Reproduction
Arxiv
0+阅读 · 2月8日
Agent-Fence: Mapping Security Vulnerabilities Across Deep Research Agents
Arxiv
0+阅读 · 2月7日
NAAMSE: Framework for Evolutionary Security Evaluation of Agents
Arxiv
0+阅读 · 2月7日
AgentXRay: White-Boxing Agentic Systems via Workflow Reconstruction
Arxiv
0+阅读 · 2月6日
AgentSpawn: Adaptive Multi-Agent Collaboration Through Dynamic Spawning for Long-Horizon Code Generation
Arxiv
0+阅读 · 2月5日
A Dual-Loop Agent Framework for Automated Vulnerability Reproduction
Arxiv
0+阅读 · 2月5日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月3日
Generative AI Agents for Controllable and Protected Content Creation
Arxiv
0+阅读 · 1月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
代码安全
智能体
微调
稀疏
相关VIP内容
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
9+阅读 · 2月15日
确保国防任务中的人工智能安全:多层次方法
确保国防任务中的人工智能安全:多层次方法
专知会员服务
14+阅读 · 1月21日
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
专知会员服务
26+阅读 · 1月13日
AI 智能体系统:体系架构、应用场景及评估范式
AI 智能体系统:体系架构、应用场景及评估范式
专知会员服务
57+阅读 · 1月6日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
27+阅读 · 2025年12月31日
智能体任务执行安全要求
智能体任务执行安全要求
专知会员服务
19+阅读 · 2025年7月12日
AI智能体基础设施
AI智能体基础设施
专知会员服务
39+阅读 · 2025年7月12日
再谈工业AI:立足跨模型架构AI中台,落地垂类Agent场景
再谈工业AI:立足跨模型架构AI中台,落地垂类Agent场景
专知会员服务
44+阅读 · 2025年3月9日
设计和构建强大的大语言模型智能体
设计和构建强大的大语言模型智能体
专知会员服务
55+阅读 · 2024年10月6日
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
专知会员服务
142+阅读 · 2024年1月1日
热门VIP内容
相关资讯
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
37+阅读 · 2022年10月19日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
CVer
12+阅读 · 2020年6月30日
赛尔笔记 | 条件变分自编码器(CVAE)
赛尔笔记 | 条件变分自编码器(CVAE)
AINLP
28+阅读 · 2019年11月8日
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
产业智能官
35+阅读 · 2019年4月30日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
【智能制造】智能工厂顶层设计和整体规划、智能工厂总体规划与建设
【智能制造】智能工厂顶层设计和整体规划、智能工厂总体规划与建设
产业智能官
23+阅读 · 2018年10月12日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
变分自编码器VAE:原来是这么一回事 | 附开源代码
变分自编码器VAE:原来是这么一回事 | 附开源代码
PaperWeekly
12+阅读 · 2018年3月23日
相关论文
From CVE Entries to Verifiable Exploits: An Automated Multi-Agent Framework for Reproducing CVEs
Arxiv
0+阅读 · 2月12日
AgentSkiller: Scaling Generalist Agent Intelligence through Semantically Integrated Cross-Domain Data Synthesis
Arxiv
1+阅读 · 2月10日
A Dual-Loop Agent Framework for Automated Vulnerability Reproduction
Arxiv
0+阅读 · 2月8日
Agent-Fence: Mapping Security Vulnerabilities Across Deep Research Agents
Arxiv
0+阅读 · 2月7日
NAAMSE: Framework for Evolutionary Security Evaluation of Agents
Arxiv
0+阅读 · 2月7日
AgentXRay: White-Boxing Agentic Systems via Workflow Reconstruction
Arxiv
0+阅读 · 2月6日
AgentSpawn: Adaptive Multi-Agent Collaboration Through Dynamic Spawning for Long-Horizon Code Generation
Arxiv
0+阅读 · 2月5日
A Dual-Loop Agent Framework for Automated Vulnerability Reproduction
Arxiv
0+阅读 · 2月5日
Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents
Arxiv
0+阅读 · 2月3日
Generative AI Agents for Controllable and Protected Content Creation
Arxiv
0+阅读 · 1月18日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
初级组装体的模块化组装、功能集成与仿生应用
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
集核酸纯化、多病原体LAMP反应及在线检测为一体的床旁检测芯片研制
国家自然科学基金
0+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top