論文の概要: Symbolic Execution Meets Multi-LLM Orchestration: Detecting Memory Vulnerabilities in Incomplete Rust CVE Snippets
- arxiv url: http://arxiv.org/abs/2605.00034v1
- Date: Tue, 28 Apr 2026 01:27:09 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-04 17:43:28.645301
- Title: Symbolic Execution Meets Multi-LLM Orchestration: Detecting Memory Vulnerabilities in Incomplete Rust CVE Snippets
- Title(参考訳): Symbolic Execution: Incomplete Rust CVE Snippetsにおけるメモリ脆弱性検出のためのマルチLLMオーケストレーション
- Authors: Zeyad Abdelrazek, Young Lee,
- Abstract要約: 本稿では,シンボル実行(KLEE)と4エージェントのマルチLLMアーキテクチャを組み合わせて,Rustの安全でないコードのメモリ脆弱性を検出するシステムを提案する。
CVEデータベースエントリは、構造体定義、インポート、Cargoマニフェストを欠いた分離されたコードスニペットのみを提供する。
- 参考スコア(独自算出の注目度): 0.21485350418225244
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: This paper presents a system combining symbolic execution (KLEE) with a 4-agent multi-LLM architecture for detecting memory vulnerabilities in Rust unsafe code. A central challenge we address is the incomplete-code problem: CVE database entries provide only isolated code snippets that lack struct definitions, imports, and Cargo manifests, causing all existing formal verification tools to fail at compilation with zero output. Our system resolves this through four specialized agents -- an Oracle/Validator for strategic planning, a Safety Checker for vulnerability analysis, a Code Specialist for FFI wrapper generation, and a Fast Filter for execution optimization -- that collaboratively synthesize KLEE-compatible harnesses from otherwise uncompilable fragments. KLEE's output is then ingested by graph_klee.py, which constructs a Graph Database linking CVE files, CWE categories, error types, and symbolic execution paths as typed nodes and labelled edges, enabling structured cross-CVE vulnerability queries. We evaluated our system on 31 real-world Rust CVEs spanning 11 CWE categories, achieving 90.3% wrapper compilation success where all state-of-the-art formal verification tools achieve 0%. Our system detected 1,206 critical errors across 26 files (83.9% detection rate), compared to 14 warnings across 11 files for Clippy (35.5%) and generic labels for Miri. The 4-agent architecture reduced wrapper compilation failures from 42% (single-agent baseline) to 9.7% and increased detected errors from 487 to 1,206, confirming that role specialization and structured context passing produce measurably better results than a single general-purpose model. Our replication package is publicly available at https://github.com/Zeyad-Ab/Symbolic-Execution-with-Multi-LLM-Architecture-for-Rust-Security
- Abstract(参考訳): 本稿では,シンボル実行(KLEE)と4エージェントのマルチLLMアーキテクチャを組み合わせて,Rustの安全でないコードのメモリ脆弱性を検出するシステムを提案する。
CVEデータベースエントリは、構造体定義、インポート、Cargoマニフェストを欠いた独立したコードスニペットのみを提供し、既存のすべての形式検証ツールがゼロ出力でコンパイル時に失敗する。
当社のシステムは、戦略的計画のためのOracle/Validator、脆弱性分析のためのSafety Checker、FFIラッパー生成のためのCode Specialist、実行最適化のためのFast Filterという4つの特殊なエージェントを通じてこれを解決します。
KLEEの出力は graph_klee.py に取り込み、CVEファイル、CWEカテゴリ、エラータイプ、シンボル実行パスをタイプノードやラベル付きエッジとしてリンクするグラフデータベースを構築し、構造化されたクロスCVE脆弱性クエリを可能にする。
当社のシステムは、11のCWEカテゴリにまたがる31の現実世界のRust CVEで評価し、90.3%のラッパーコンパイルに成功した。
また,Clippy(35.5%)とMiri(35.5%)の11ファイルに対する14の警告に対して,26ファイルにわたる1,206の致命的エラー(83.9%)を検出した。
4エージェントアーキテクチャは、ラッパーコンパイルの失敗を42%(単一エージェントベースライン)から9.7%に減らし、検出エラーを487から1,206に増加させ、役割の特殊化と構造化されたコンテキストパスが単一の汎用モデルよりも測定可能な結果をもたらすことを確認した。
私たちのレプリケーションパッケージはhttps://github.com/Zeyad-Ab/Symbolic-Execution-with-Multi-LLM-Architecture-for-Rust-Securityで公開されています。
関連論文リスト
- Constraint-Guided Multi-Agent Decompilation for Executable Binary Recovery [48.82204413712889]
脱コンパイルは、セキュリティ分析、マルウェアのリバースエンジニアリング、レガシーソフトウェアメンテナンスに不可欠である。
マルチレベル制約誘導型デコンパイル(MCGD)により,デコンパイルされたコードを再実行可能なソースに変換するマルチエージェントフレームワークを提案する。
本フレームワークは,84~97%の再実行性を実現し,28~89ポイントのベースラインデコンパイラ出力を改善した。
論文 参考訳(メタデータ) (2026-04-27T01:28:11Z) - CrossCommitVuln-Bench: A Dataset of Multi-Commit Python Vulnerabilities Invisible to Per-Commit Static Analysis [0.0]
CrossCommitVuln-Benchは15の現実のPython脆弱性のベンチマークである。
コミット毎検出率(CCDR)は15の脆弱性すべてに対して13%である。
論文 参考訳(メタデータ) (2026-04-23T17:57:50Z) - Guiding Symbolic Execution with Static Analysis and LLMs for Vulnerability Discovery [3.462916206368371]
シンボル実行は、正確さで脆弱性を検出するが、それを大規模に適用するには、シンボル状態の設定、モデルの依存関係、アサーションの指定を必要とする。
本稿では,静的解析とLLMに基づく合成を組み合わせることで,シンボル実行ハーネス構築を自動化するSAILOR(Static Analysis Informed and LLM-Orchestrated Symbolic Execution)を提案する。
SAILORは3つのフェーズで動作している: 1) 静的解析は、候補となる脆弱な場所を特定し、脆弱性仕様を生成する (2) LLMは、脆弱性仕様を使用し、ドライバ、スタブ、コンパイラーに対するアサーションとシンボリック実行フィードバックを反復的に精製することで、合成をオーケストレーションする。
論文 参考訳(メタデータ) (2026-04-07T22:35:52Z) - Your Agent, Their Asset: A Real-World Safety Analysis of OpenClaw [87.97230960702274]
本稿では,OpenClawの安全性評価について紹介する。
エージェントの永続状態を3次元に統一するCIK分類法を導入する。
評価では、ライブOpenClawインスタンス上の12のアタックシナリオをカバーしています。
論文 参考訳(メタデータ) (2026-04-06T15:27:05Z) - Outrunning LLM Cutoffs: A Live Kernel Crash Resolution Benchmark for All [57.23434868678603]
Live-kBenchは、新たに発見されたカーネルバグのエージェントをスクラップし、評価するセルフ進化ベンチマークの評価フレームワークである。
kEnvは、カーネルのコンパイル、実行、フィードバックのためのエージェントに依存しないクラッシュ解決環境である。
kEnvを用いて3つの最先端エージェントをベンチマークし、最初の試行で74%のクラッシュを解決したことを示す。
論文 参考訳(メタデータ) (2026-02-02T19:06:15Z) - The Trojan Knowledge: Bypassing Commercial LLM Guardrails via Harmless Prompt Weaving and Adaptive Tree Search [58.8834056209347]
大規模言語モデル(LLM)は、有害な出力を誘導するために安全ガードレールをバイパスするジェイルブレイク攻撃に弱いままである。
CKA-Agent(Correlated Knowledge Attack Agent)は、ターゲットモデルの知識基盤の適応的木構造探索としてジェイルブレイクを再構成する動的フレームワークである。
論文 参考訳(メタデータ) (2025-12-01T07:05:23Z) - Trace: Securing Smart Contract Repository Against Access Control Vulnerability [58.02691083789239]
GitHubはソースコード、ドキュメント、設定ファイルを含む多数のスマートコントラクトリポジトリをホストしている。
サードパーティの開発者は、カスタム開発中にこれらのリポジトリからコードを参照、再利用、フォークすることが多い。
スマートコントラクトの脆弱性を検出する既存のツールは、複雑なリポジトリを扱う能力に制限されている。
論文 参考訳(メタデータ) (2025-10-22T05:18:28Z) - Improving Compiler Bug Isolation by Leveraging Large Language Models [14.679589768900621]
本稿では,AutoCBIという新しいコンパイラバグ分離手法を提案する。
我々は、広く使われているGCCおよびLLVMコンパイラの120の現実世界バグに対して、最先端のアプローチ(DiWi、RecBi、FuseFL)に対してAutoCBIを評価した。
特に、GCC/LLVMの上位1位では、AutoCBIは66.67%/69.23%、300%/340%、100%/57.14%のバグをRecBi、DiWi、FuseFLより分離している。
論文 参考訳(メタデータ) (2025-06-21T09:09:30Z) - BountyBench: Dollar Impact of AI Agent Attackers and Defenders on Real-World Cybersecurity Systems [62.17474934536671]
我々は、現実世界のシステムを進化させる際に、攻撃的かつ防御的なサイバー能力を捕獲する最初の枠組みを紹介する。
脆弱性ライフサイクルを捉えるために、3つのタスクタイプを定義します。検出(新たな脆弱性の検出)、エクスプロイト(特定の脆弱性の探索)、パッチ(特定の脆弱性のパッチ)。
Claude Code,OpenAI Codex CLI with o3-high and o4-mini,カスタムエージェント with o3-high, GPT-4.1, Gemini 2.5 Pro Preview, Claude 3.7 Sonnet Thinking, DeepSeek-R1。
論文 参考訳(メタデータ) (2025-05-21T07:44:52Z) - Fine-Grained 1-Day Vulnerability Detection in Binaries via Patch Code Localization [12.73365645156957]
バイナリの1日間の脆弱性は、ソフトウェアセキュリティに対する大きな脅威になっている。
パッチの有無テストは 脆弱性を検出する効果的な方法の1つです
パッチコードとそのコンテキストから安定な値を利用するPLocatorという新しい手法を提案する。
論文 参考訳(メタデータ) (2025-01-29T04:35:37Z) - How secure is AI-generated Code: A Large-Scale Comparison of Large Language Models [3.4887856546295333]
本研究では,C言語記述時の脆弱性発生傾向について,最先端のLarge Language Model (LLM)を比較した。
生成されたプログラムの少なくとも62.07%は脆弱性がある。
論文 参考訳(メタデータ) (2024-04-29T01:24:14Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。