論文の概要: Orion: Fuzzing Workflow Automation

• arxiv url: http://arxiv.org/abs/2509.15195v1
• Date: Thu, 18 Sep 2025 17:52:06 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-19 17:26:53.373097
• Title: Orion: Fuzzing Workflow Automation
• Title（参考訳）: Orion: ワークフロー自動化のファジィ化
• Authors: Max Bazalii, Marius Fleischer,
• Abstract要約: 従来のツールとLLM推論を統合することでファジィのマニュアルを自動化するフレームワークであるOrionを紹介した。 ベンチマークスイート全体を通じて、Orionはワークフローステージに応じて、人間の労力を46～204倍削減します。 我々は、広く使われているオープンソースのclibライブラリで、これまで知られていなかった2つの脆弱性を発見し、その効果を実証する。
• 参考スコア（独自算出の注目度）: 0.30079490585515345
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Fuzz testing is one of the most effective techniques for finding software vulnerabilities. While modern fuzzers can generate inputs and monitor executions automatically, the overall workflow, from analyzing a codebase, to configuring harnesses, to triaging results, still requires substantial manual effort. Prior attempts focused on single stages such as harness synthesis or input minimization, leaving researchers to manually connect the pieces into a complete fuzzing campaign. We introduce Orion, a framework that automates the the manual bottlenecks of fuzzing by integrating LLM reasoning with traditional tools, allowing campaigns to scale to settings where human effort alone was impractical. Orion uses LLMs for code reasoning and semantic guidance, while relying on deterministic tools for verification, iterative refinement, and tasks that require precision. Across our benchmark suite, Orion reduces human effort by 46-204x depending on the workflow stage, and we demonstrate its effectiveness through the discovery of two previously unknown vulnerabilities in the widely used open-source clib library.
• Abstract（参考訳）: ファズテストはソフトウェア脆弱性を見つけるための最も効果的なテクニックの1つである。 現代のファジィはインプットを生成し、実行を自動的に監視するが、コードベースの分析からハーネスの設定、結果のトリアージに至るまで、全体的なワークフローは依然としてかなりの手作業を要する。 以前の試みでは、ハーネス合成や入力最小化のような単一段階に焦点が当てられ、研究者は手動でファジィングのキャンペーンに繋がった。 従来のツールとLCM推論を統合することでファジィの手作業によるボトルネックを自動化するフレームワークであるOrionを導入する。 Orionは、コード推論とセマンティックガイダンスにLLMを使用し、検証、反復的洗練、正確性を必要とするタスクに決定論的ツールに依存している。 ベンチマークスイート全体にわたって、Orionはワークフローステージに応じて、人的労力を46～204倍削減します。

関連論文リスト

• Get my drift? Catching LLM Task Drift with Activation Deltas [55.75645403965326]
  タスクドリフトは攻撃者がデータを流出させたり、LLMの出力に影響を与えたりすることを可能にする。 そこで, 簡易線形分類器は, 分布外テストセット上で, ほぼ完全なLOC AUCでドリフトを検出することができることを示す。 このアプローチは、プロンプトインジェクション、ジェイルブレイク、悪意のある指示など、目に見えないタスクドメインに対して驚くほどうまく一般化する。
  論文  参考訳（メタデータ） (2024-06-02T16:53:21Z)
• Prompting and Fine-Tuning Open-Sourced Large Language Models for Stance Classification [1.6317061277457001]
  スタンス分類は、社会科学から機械学習まで、領域における研究の焦点となっている。 現在のスタンス検出法は、主に文の手動アノテーションに依存し、次に教師付き機械学習モデルを訓練する。 我々は,手作業によるアノテーションの必要性を低減あるいは排除できるスタンス検出手法として,大規模言語モデルの利用について検討する。
  論文  参考訳（メタデータ） (2023-09-24T19:36:17Z)
• UNFUSED: UNsupervised Finetuning Using SElf supervised Distillation [53.06337011259031]
  音声分類に自己教師付き学習を活用する新しい手法UnFuSeDを提案する。 エンコーダを用いて、実際の微調整ステップの前に、教師なしの微調整のための擬似ラベルを生成する。 UnFuSeDはLAPEベンチマークで最先端の結果を達成し、すべてのベースラインを大きく上回っている。
  論文  参考訳（メタデータ） (2023-03-10T02:43:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。