会员服务
漏洞检测 · 有效性 · 智能体 · 检索增强 · 代码 ·
1 月 26 日
MulVul: Retrieval-augmented Multi-Agent Code Vulnerability Detection via Cross-Model Prompt Evolution
翻译:MulVul:基于检索增强的多智能体代码漏洞检测与跨模型提示演化
Zihan Wu,Jie Xu,Yun Peng,Chun Yong Chong,Xiaohua Jia
Zihan Wu,Jie Xu,Yun Peng,Chun Yong Chong,Xiaohua Jia

Large Language Models (LLMs) struggle to automate real-world vulnerability detection due to two key limitations: the heterogeneity of vulnerability patterns undermines the effectiveness of a single unified model, and manual prompt engineering for massive weakness categories is unscalable. To address these challenges, we propose \textbf{MulVul}, a retrieval-augmented multi-agent framework designed for precise and broad-coverage vulnerability detection. MulVul adopts a coarse-to-fine strategy: a \emph{Router} agent first predicts the top-$k$ coarse categories and then forwards the input to specialized \emph{Detector} agents, which identify the exact vulnerability types. Both agents are equipped with retrieval tools to actively source evidence from vulnerability knowledge bases to mitigate hallucinations. Crucially, to automate the generation of specialized prompts, we design \emph{Cross-Model Prompt Evolution}, a prompt optimization mechanism where a generator LLM iteratively refines candidate prompts while a distinct executor LLM validates their effectiveness. This decoupling mitigates the self-correction bias inherent in single-model optimization. Evaluated on 130 CWE types, MulVul achieves 34.79\% Macro-F1, outperforming the best baseline by 41.5\%. Ablation studies validate cross-model prompt evolution, which boosts performance by 51.6\% over manual prompts by effectively handling diverse vulnerability patterns.


翻译:大型语言模型(LLM)在自动化现实世界漏洞检测方面面临两大关键挑战:漏洞模式的异构性削弱了单一统一模型的有效性,且针对海量弱点类别的手动提示工程难以扩展。为解决这些问题,本文提出\textbf{MulVul},一种基于检索增强的多智能体框架,旨在实现精确且广覆盖的漏洞检测。MulVul采用由粗到精的策略:首先由\textit{路由}智能体预测前$k$个粗粒度类别,随后将输入转发至专用的\textit{检测}智能体以识别具体的漏洞类型。两类智能体均配备检索工具,能够主动从漏洞知识库中获取证据以缓解幻觉问题。关键的是,为实现专用提示的自动化生成,我们设计了\textit{跨模型提示演化}机制——一种提示优化方法,其中生成器LLM迭代优化候选提示,而独立的执行器LLM则验证其有效性。这种解耦设计缓解了单模型优化中固有的自我修正偏差。在130种CWE类型上的评估表明,MulVul实现了34.79\%的宏平均F1分数,较最佳基线方法提升了41.5\%。消融研究验证了跨模型提示演化的有效性,其通过有效处理多样化的漏洞模式,相比手动提示将性能提升了51.6\%。
0
下载
关闭预览

相关内容

法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
16+阅读 · 1月14日
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
23+阅读 · 2025年10月29日
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
专知会员服务
23+阅读 · 2025年10月22日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
30+阅读 · 2025年9月27日
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
专知会员服务
33+阅读 · 2025年8月11日
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
专知会员服务
15+阅读 · 2025年7月31日
【ICML2025】通过多智能体反思强化大语言模型推理
【ICML2025】通过多智能体反思强化大语言模型推理
专知会员服务
22+阅读 · 2025年6月11日
《大型多模态智能体》综述
《大型多模态智能体》综述
专知会员服务
106+阅读 · 2024年2月26日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【综述】多智能体强化学习算法理论研究
【综述】多智能体强化学习算法理论研究
深度强化学习实验室
15+阅读 · 2020年9月9日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
多智能体强化学习(MARL)近年研究概览
多智能体强化学习(MARL)近年研究概览
PaperWeekly
38+阅读 · 2020年3月15日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
哈工大讯飞联合实验室发布中文XLNet预训练模型
哈工大讯飞联合实验室发布中文XLNet预训练模型
哈工大SCIR
13+阅读 · 2019年8月20日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于周期曲面的异构多孔功能结构跨尺度数字化特征建模
国家自然科学基金
0+阅读 · 2015年12月31日
大规模MIMO检测的理论性能分析和算法设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
VulReaD: Knowledge-Graph-guided Software Vulnerability Reasoning and Detection
Arxiv
0+阅读 · 2月11日
MUZZLE: Adaptive Agentic Red-Teaming of Web Agents Against Indirect Prompt Injection Attacks
Arxiv
0+阅读 · 2月9日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Reinforcement World Model Learning for LLM-based Agents
Arxiv
0+阅读 · 2月5日
DiLLS: Interactive Diagnosis of LLM-based Multi-agent Systems via Layered Summary of Agent Behaviors
Arxiv
0+阅读 · 2月5日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
ALRM: Agentic LLM for Robotic Manipulation
Arxiv
0+阅读 · 1月29日
Multi-Agent End-to-End Vulnerability Management for Mitigating Recurring Vulnerabilities
Arxiv
0+阅读 · 1月25日
ProveRAG: Provenance-Driven Vulnerability Analysis with Automated Retrieval-Augmented LLMs
Arxiv
0+阅读 · 1月23日
M^4olGen: Multi-Agent, Multi-Stage Molecular Generation under Precise Multi-Property Constraints
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
漏洞检测
有效性
智能体
检索增强
代码
相关VIP内容
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
16+阅读 · 1月14日
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
23+阅读 · 2025年10月29日
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
专知会员服务
23+阅读 · 2025年10月22日
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
基于大语言模型的智能体易产生幻觉:分类体系、方法与未来方向综述
专知会员服务
30+阅读 · 2025年9月27日
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
基于大语言模型的深度搜索智能体综述:范式、优化、评测与挑战
专知会员服务
33+阅读 · 2025年8月11日
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
【ICML2025】MetaAgent:基于有限状态机的多智能体系统自动构建方法
专知会员服务
15+阅读 · 2025年7月31日
【ICML2025】通过多智能体反思强化大语言模型推理
【ICML2025】通过多智能体反思强化大语言模型推理
专知会员服务
22+阅读 · 2025年6月11日
《大型多模态智能体》综述
《大型多模态智能体》综述
专知会员服务
106+阅读 · 2024年2月26日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【综述】多智能体强化学习算法理论研究
【综述】多智能体强化学习算法理论研究
深度强化学习实验室
15+阅读 · 2020年9月9日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
多智能体强化学习(MARL)近年研究概览
多智能体强化学习(MARL)近年研究概览
PaperWeekly
38+阅读 · 2020年3月15日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
哈工大讯飞联合实验室发布中文XLNet预训练模型
哈工大讯飞联合实验室发布中文XLNet预训练模型
哈工大SCIR
13+阅读 · 2019年8月20日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
相关论文
VulReaD: Knowledge-Graph-guided Software Vulnerability Reasoning and Detection
Arxiv
0+阅读 · 2月11日
MUZZLE: Adaptive Agentic Red-Teaming of Web Agents Against Indirect Prompt Injection Attacks
Arxiv
0+阅读 · 2月9日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Reinforcement World Model Learning for LLM-based Agents
Arxiv
0+阅读 · 2月5日
DiLLS: Interactive Diagnosis of LLM-based Multi-agent Systems via Layered Summary of Agent Behaviors
Arxiv
0+阅读 · 2月5日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
ALRM: Agentic LLM for Robotic Manipulation
Arxiv
0+阅读 · 1月29日
Multi-Agent End-to-End Vulnerability Management for Mitigating Recurring Vulnerabilities
Arxiv
0+阅读 · 1月25日
ProveRAG: Provenance-Driven Vulnerability Analysis with Automated Retrieval-Augmented LLMs
Arxiv
0+阅读 · 1月23日
M^4olGen: Multi-Agent, Multi-Stage Molecular Generation under Precise Multi-Property Constraints
Arxiv
0+阅读 · 1月16日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于周期曲面的异构多孔功能结构跨尺度数字化特征建模
国家自然科学基金
0+阅读 · 2015年12月31日
大规模MIMO检测的理论性能分析和算法设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top