会员服务
自适应 · 代码 · 语言模型 · 算法 · 模型生成 ·
2 月 11 日
SAFuzz: Semantic-Guided Adaptive Fuzzing for LLM-Generated Code
翻译:SAFuzz:面向大语言模型生成代码的语义引导自适应模糊测试
Ziyi Yang,Kalit Inani,Keshav Kabra,Vima Gupta,Anand Padmanabha Iyer
Ziyi Yang,Kalit Inani,Keshav Kabra,Vima Gupta,Anand Padmanabha Iyer
from arxiv, 11 pages, 6 figures, 4 tables

While AI-coding assistants accelerate software development, current testing frameworks struggle to keep pace with the resulting volume of AI-generated code. Traditional fuzzing techniques often allocate resources uniformly and lack semantic awareness of algorithmic vulnerability patterns, leading to inefficient resource usage and missed vulnerabilities. To address these limitations, we present a hybrid testing framework that leverages LLM-guided adaptive fuzzing to detect algorithmic vulnerabilities efficiently. Our system SAFuzz integrates prompt-based behavioral diversification, harness generation with problem-specific oracles, and an LLM-based predictor to enable adaptive resource allocation and dynamic early stopping. Evaluating SAFuzz on CSES algorithmic problems, we improve vulnerability discrimination precision from 77.9% to 85.7% and achieve a 1.71x reduction in time cost compared to SOTA GreenFuzz while maintaining comparable recall. We further observe that combining our approach with existing unit test generation methods yields complementary gains, increasing the bug detection recall from 67.3% to 79.5%.


翻译:尽管AI编程助手加速了软件开发,但现有测试框架难以跟上由此产生的AI生成代码规模。传统模糊测试技术通常均匀分配资源,且缺乏对算法漏洞模式的语义感知,导致资源使用效率低下并遗漏漏洞。为应对这些局限,我们提出一种混合测试框架,利用大语言模型引导的自适应模糊测试来高效检测算法漏洞。我们的系统SAFuzz集成了基于提示的行为多样化、配备问题特定预言机的测试套件生成,以及基于大语言模型的预测器,以实现自适应资源分配和动态早停机制。通过在CSES算法问题上评估SAFuzz,我们将漏洞判别精确率从77.9%提升至85.7%,并在保持相近召回率的同时,相比最先进的GreenFuzz实现了1.71倍的时间成本降低。进一步研究发现,将本方法与现有单元测试生成技术结合可产生互补增益,将缺陷检测召回率从67.3%提升至79.5%。
0
下载
关闭预览

相关内容

用于单元测试生成的大型语言模型:成果、挑战与未来方向
用于单元测试生成的大型语言模型:成果、挑战与未来方向
专知会员服务
17+阅读 · 2025年11月27日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
专知会员服务
23+阅读 · 2025年7月21日
【新书】使用生成式人工智能进行软件测试
【新书】使用生成式人工智能进行软件测试
专知会员服务
44+阅读 · 2025年1月6日
通过强化学习增强代码生成中的代码大语言模型:综述
通过强化学习增强代码生成中的代码大语言模型:综述
专知会员服务
29+阅读 · 2025年1月1日
设计和构建强大的大语言模型智能体
设计和构建强大的大语言模型智能体
专知会员服务
55+阅读 · 2024年10月6日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
68+阅读 · 2024年6月4日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
专知会员服务
66+阅读 · 2023年6月10日
【CMU教程】高效大规模机器学习训练,198页PDF带你概览领域前沿进展
【CMU教程】高效大规模机器学习训练,198页PDF带你概览领域前沿进展
专知
14+阅读 · 2019年10月9日
【Github】ML-NLP:机器学习、NLP面试中常考到的知识点和代码实现
【Github】ML-NLP:机器学习、NLP面试中常考到的知识点和代码实现
AINLP
10+阅读 · 2019年9月12日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
一句代码发布你的TensorFlow模型,简明TensorFlow Serving上手教程
一句代码发布你的TensorFlow模型,简明TensorFlow Serving上手教程
专知
13+阅读 · 2018年11月30日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
手把手教TensorFlow(附代码)
手把手教TensorFlow(附代码)
深度学习世界
15+阅读 · 2017年10月17日
NLP中自动生产文摘(auto text summarization)
NLP中自动生产文摘(auto text summarization)
机器学习研究会
14+阅读 · 2017年10月10日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于抽象语义切片和后向求精分析的静态分析警报自动确认研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
SPARC: Scenario Planning and Reasoning for Automated C Unit Test Generation
SPARC: Scenario Planning and Reasoning for Automated C Unit Test Generation
Arxiv
0+阅读 · 2月18日
A Differential Fuzzing-Based Evaluation of Functional Equivalence in LLM-Generated Code Refactorings
Arxiv
0+阅读 · 2月17日
TAROT: Test-driven and Capability-adaptive Curriculum Reinforcement Fine-tuning for Code Generation with Large Language Models
Arxiv
0+阅读 · 2月17日
Automated Customization of LLMs for Enterprise Code Repositories Using Semantic Scopes
Arxiv
0+阅读 · 2月5日
Does Programming Language Matter? An Empirical Study of Fuzzing Bug Detection
Arxiv
0+阅读 · 2月5日
ChipBench: A Next-Step Benchmark for Evaluating LLM Performance in AI-Aided Chip Design
Arxiv
0+阅读 · 1月29日
Data-driven Test Generation for Fuzzing AI Compiler
Arxiv
0+阅读 · 1月24日
Hybrid Concolic Testing with Large Language Models for Guided Path Exploration
Arxiv
0+阅读 · 1月18日
Enhancing Fuzz Testing Efficiency through Automated Fuzz Target Generation
Arxiv
0+阅读 · 1月17日
CodeAssistBench (CAB): Dataset & Benchmarking for Multi-turn Chat-Based Code Assistance
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
自适应
代码
语言模型
算法
模型生成
相关VIP内容
用于单元测试生成的大型语言模型:成果、挑战与未来方向
用于单元测试生成的大型语言模型:成果、挑战与未来方向
专知会员服务
17+阅读 · 2025年11月27日
《大语言模型驱动的智能红队测试》
《大语言模型驱动的智能红队测试》
专知会员服务
16+阅读 · 2025年11月26日
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
专知会员服务
23+阅读 · 2025年7月21日
【新书】使用生成式人工智能进行软件测试
【新书】使用生成式人工智能进行软件测试
专知会员服务
44+阅读 · 2025年1月6日
通过强化学习增强代码生成中的代码大语言模型:综述
通过强化学习增强代码生成中的代码大语言模型:综述
专知会员服务
29+阅读 · 2025年1月1日
设计和构建强大的大语言模型智能体
设计和构建强大的大语言模型智能体
专知会员服务
55+阅读 · 2024年10月6日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
68+阅读 · 2024年6月4日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
专知会员服务
66+阅读 · 2023年6月10日
热门VIP内容
相关资讯
【CMU教程】高效大规模机器学习训练,198页PDF带你概览领域前沿进展
【CMU教程】高效大规模机器学习训练,198页PDF带你概览领域前沿进展
专知
14+阅读 · 2019年10月9日
【Github】ML-NLP:机器学习、NLP面试中常考到的知识点和代码实现
【Github】ML-NLP:机器学习、NLP面试中常考到的知识点和代码实现
AINLP
10+阅读 · 2019年9月12日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
一句代码发布你的TensorFlow模型,简明TensorFlow Serving上手教程
一句代码发布你的TensorFlow模型,简明TensorFlow Serving上手教程
专知
13+阅读 · 2018年11月30日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
手把手教TensorFlow(附代码)
手把手教TensorFlow(附代码)
深度学习世界
15+阅读 · 2017年10月17日
NLP中自动生产文摘(auto text summarization)
NLP中自动生产文摘(auto text summarization)
机器学习研究会
14+阅读 · 2017年10月10日
相关论文
SPARC: Scenario Planning and Reasoning for Automated C Unit Test Generation
SPARC: Scenario Planning and Reasoning for Automated C Unit Test Generation
Arxiv
0+阅读 · 2月18日
A Differential Fuzzing-Based Evaluation of Functional Equivalence in LLM-Generated Code Refactorings
Arxiv
0+阅读 · 2月17日
TAROT: Test-driven and Capability-adaptive Curriculum Reinforcement Fine-tuning for Code Generation with Large Language Models
Arxiv
0+阅读 · 2月17日
Automated Customization of LLMs for Enterprise Code Repositories Using Semantic Scopes
Arxiv
0+阅读 · 2月5日
Does Programming Language Matter? An Empirical Study of Fuzzing Bug Detection
Arxiv
0+阅读 · 2月5日
ChipBench: A Next-Step Benchmark for Evaluating LLM Performance in AI-Aided Chip Design
Arxiv
0+阅读 · 1月29日
Data-driven Test Generation for Fuzzing AI Compiler
Arxiv
0+阅读 · 1月24日
Hybrid Concolic Testing with Large Language Models for Guided Path Exploration
Arxiv
0+阅读 · 1月18日
Enhancing Fuzz Testing Efficiency through Automated Fuzz Target Generation
Arxiv
0+阅读 · 1月17日
CodeAssistBench (CAB): Dataset & Benchmarking for Multi-turn Chat-Based Code Assistance
Arxiv
0+阅读 · 1月15日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于抽象语义切片和后向求精分析的静态分析警报自动确认研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top