論文の概要: OSS-CRS: Liberating AIxCC Cyber Reasoning Systems for Real-World Open-Source Security
- arxiv url: http://arxiv.org/abs/2603.08566v1
- Date: Mon, 09 Mar 2026 16:26:33 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-10 15:13:16.411347
- Title: OSS-CRS: Liberating AIxCC Cyber Reasoning Systems for Real-World Open-Source Security
- Title(参考訳): OSS-CRS: リアルタイムオープンソースセキュリティのためのAIxCCサイバー推論システムを解放
- Authors: Andrew Chin, Dongkwan Kim, Yu-Fu Fu, Fabian Fleischer, Youngjoon Kim, HyungSeok Han, Cen Zhang, Brian Junekyu Lee, Hanqing Zhao, Taesoo Kim,
- Abstract要約: OSS-CRSは、実世界のオープンソースプロジェクトに対してCRS技術を実行し、組み合わせるための、オープンで、ローカルにデプロイ可能なフレームワークである。
第1位のシステム(Atlantis)を移植し、8つのOSS-Fuzzプロジェクト間で、これまで知られていなかった10のバグ(高い重大さの3つ)を発見しました。
- 参考スコア(独自算出の注目度): 13.281204455287961
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: DARPA's AI Cyber Challenge (AIxCC) showed that cyber reasoning systems (CRSs) can go beyond vulnerability discovery to autonomously confirm and patch bugs: seven teams built such systems and open-sourced them after the competition. Yet all seven open-sourced CRSs remain largely unusable outside their original teams, each bound to the competition cloud infrastructure that no longer exists. We present OSS-CRS, an open, locally deployable framework for running and combining CRS techniques against real-world open-source projects, with budget-aware resource management. We ported the first-place system (Atlantis) and discovered 10 previously unknown bugs (three of high severity) across 8 OSS-Fuzz projects. OSS-CRS is publicly available.
- Abstract(参考訳): DARPAのAI Cyber Challenge (AIxCC)は、サイバー推論システム(CRS)が脆弱性発見を超えて、自動でバグを確認し、パッチをパッチすることを示した。
しかし、7つのオープンソースCRSはすべて、元のチーム以外では使用不可能であり、それぞれがもはや存在しない競合クラウドインフラストラクチャに縛られている。
OSS-CRSは,実世界のオープンソースプロジェクトに対して,CRS技術を実行および統合するための,ローカルにデプロイ可能なオープンなフレームワークである。
第1位のシステム(Atlantis)を移植し、8つのOSS-Fuzzプロジェクト間で、これまで知られていなかった10のバグ(高い重大さの3つ)を発見しました。
OSS-CRSが公開されている。
関連論文リスト
- SoK: DARPA's AI Cyber Challenge (AIxCC): Competition Design, Architectures, and Lessons Learned [15.167322082236907]
設計文書、ソースコード、実行トレース、主催者や競合チームとの議論に基づいて、コンペティションの構造と重要な設計決定について検討する。
我々の分析では、CRSのパフォーマンスを本当に推進し、チームによって達成された真の技術的進歩を特定し、将来の研究のためにオープンな制限を公開する要因を明らかにしています。
論文 参考訳(メタデータ) (2026-02-07T19:21:27Z) - DRS-OSS: LLM-Driven Diff Risk Scoring Tool for PR Risk Prediction [3.17083738531489]
Diff Risk Scoring (DRS) は、差分が欠陥をもたらす可能性を推定し、レビューの優先順位付け、テスト計画、CI/CDゲーティングを改善する。
DRS-OSSは、パブリックAPI、Web UI、GitHubプラグインを備えたオープンソースのDSSシステムである。
論文 参考訳(メタデータ) (2025-11-26T22:52:18Z) - Cross-Service Token: Finding Attacks in 5G Core Networks [58.86003502940164]
5GコアSBIのセキュリティ欠陥を明らかにするために設計された文法ベースのファジリングフレームワークであるFivGeeFuzzを紹介する。
FivGeeFuzzを使って、Free5GCでこれまで知られていなかった8つの脆弱性を発見しました。
論文 参考訳(メタデータ) (2025-09-10T20:40:33Z) - All You Need Is A Fuzzing Brain: An LLM-Powered System for Automated Vulnerability Detection and Patching [15.311936417350603]
私たちのチームはDARPAのAIxCC(Artificial Intelligence Cyber Challenge)のファイナリスト7人のうちの1人です。
コンペの間、私たちは28のセキュリティ脆弱性を自律的に発見するサイバー推論システムを開発しました。
本稿では、LCSのLCM駆動コンポーネントと戦略に重点を置いて、当社のCRSに関する詳細な技術的説明を提供する。
論文 参考訳(メタデータ) (2025-09-08T21:08:01Z) - Charting Uncertain Waters: A Socio-Technical Framework for Navigating GenAI's Impact on Open Source Communities [53.812795099349295]
我々は、ソフトウェアプラクティス、ドキュメンテーション、コミュニティエンゲージメント、ガバナンスの4つの領域にわたるOSS開発をGenAI主導で破壊する中で、McLuhan氏のTetradにインスパイアされた社会技術的フレームワークを使用して、シナリオ駆動で概念的な探索を行い、コミュニティのレジリエンスのリスクと機会の両方を明らかにする。
このレンズを採用することで、OSSのリーダーや研究者は、単に技術的な不況に反応するのではなく、自分たちのエコシステムの未来を積極的に形作ることができる。
論文 参考訳(メタデータ) (2025-08-06T22:54:15Z) - When Autonomy Goes Rogue: Preparing for Risks of Multi-Agent Collusion in Social Systems [78.04679174291329]
悪意のあるマルチエージェントシステム(MAS)のリスクをシミュレートするための概念実証手法を提案する。
この枠組みを、誤情報拡散とeコマース詐欺という2つのリスクの高い分野に適用する。
その結果,分散システムの方が,集中型システムよりも悪意ある行動を実行するのに効果的であることが示唆された。
論文 参考訳(メタデータ) (2025-07-19T15:17:30Z) - Eradicating the Unseen: Detecting, Exploiting, and Remediating a Path Traversal Vulnerability across GitHub [1.2124551005857036]
オープンソースソフトウェアの脆弱性は、現代のデジタルエコシステムにカスケード効果をもたらす可能性がある。
1,756の脆弱性のあるオープンソースプロジェクトを特定しました。
当社は、この脆弱性をメンテナに責任を持って開示し、報告された脆弱性の14%が再報告されている。
論文 参考訳(メタデータ) (2025-05-26T16:29:21Z) - Fundamental Risks in the Current Deployment of General-Purpose AI Models: What Have We (Not) Learnt From Cybersecurity? [60.629883024152576]
大規模言語モデル(LLM)は、幅広いユースケースで急速にデプロイされている。
OpenAIs Alteraは、自律性の向上、データアクセス、実行機能の一例に過ぎない。
これらの方法には、さまざまなサイバーセキュリティ上の課題が伴う。
論文 参考訳(メタデータ) (2024-12-19T14:44:41Z) - Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。