論文の概要: Needles at Scale: LLM-Assisted Target Selection for Windows Vulnerability Research
- arxiv url: http://arxiv.org/abs/2606.01364v1
- Date: Sun, 31 May 2026 17:46:13 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-02 21:34:29.659469
- Title: Needles at Scale: LLM-Assisted Target Selection for Windows Vulnerability Research
- Title(参考訳): スケールでのニーズ: Windows 脆弱性研究のための LLM 支援ターゲット選択
- Authors: Michael J. Bommarito,
- Abstract要約: 低コストのバッチパイプラインであるSybolicate-Enrich-Sampleは、プロダクションWindowsバイナリのコーパスを優先度の高い研究キューに変換する。
低コストの言語モデルを用いて、リーチビリティ層、リスクレベル、バグクラスの仮説、理論的根拠を割り当てます。
Windowsイメージ全体では7,231,419の関数があり、ラベルは極めて選択的であり、決定論的フィルタを積み重ねると22K関数のショートリストが残る。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The attack surface of a modern operating system is a haystack: thousands of signed binaries and millions of functions, almost none relevant to any given vulnerability. A human analyst or an LLM agent must pick the function worth reading before analyzing it. At whole-OS scope, this target selection, not the analysis, is the binding constraint. We present Symbolicate-Enrich-Sample, a low-cost batch pipeline that turns a corpus of production Windows binaries into a queryable, priority-ranked research queue. We (i) recover function-level symbols for stripped vendor binaries by auto-fetching the public symbol files and joining them to a recovered call graph; (ii) attach cheap, deterministic structural features to each named function and, conditioned on those features, use a low-cost language model to assign a reachability tier, a risk level, a bug-class hypothesis, and a rationale; and (iii) draw diverse, prioritized batches via a priority-weighted importance sampler. The contribution is a selection substrate: the prioritization layer a downstream detector or LLM agent runs on top of. Across a whole Windows image of 7,231,419 functions, the labels are markedly selective, and stacking deterministic filters on them leaves a ~22K-function shortlist: the candidate needles, few enough for a human or agent to work through. We characterize the pipeline's selectivity and its failure modes, describe the methodology, and report aggregate statistics; we withhold the derived dataset for legal and dual-use reasons.
- Abstract(参考訳): 何千もの署名されたバイナリと数百万の関数があり、その脆弱性にはほとんど関係ありません。
人間のアナリストやLLMエージェントは、分析する前に読む価値のある関数を選択しなければなりません。
OS全体のスコープでは、このターゲットの選択は、解析ではなく、バインディングの制約である。
低コストのバッチパイプラインであるSybolicate-Enrich-Sampleを,Windowsバイナリのコーパスをクエリ可能な優先度の高い調査キューに変換する。
我が家
i) パブリックシンボルファイルを自動フェッチし、回収されたコールグラフに結合することにより、取り除かれたベンダーバイナリの関数レベルシンボルを復元すること。
(二)各名前付き関数に安価で決定論的構造的特徴を付加し、それらの特徴を条件に、低コスト言語モデルを用いて、到達可能性階層、リスクレベル、バグクラス仮説、理論的根拠を割り当てる。
三) 優先重み付けされた重要サンプルにより、多種多様な優先順位付けされたバッチを描画する。
プライオリティ化層は下流検出器またはLDMエージェントが上を走る。
7,231,419のWindowsイメージ全体にわたって、ラベルは極めて選択的であり、決定論的フィルタを積み重ねると、およそ22K関数のショートリストが残る。
パイプラインの選択性とその障害モードを特徴付け、方法論を説明し、集計統計を報告します。
関連論文リスト
- Agentic Separation Logic Specification Synthesis [4.177196802192322]
Spec-Agentは、大規模なC++で表現力のある、よく検証された仕様を合成するためのエージェントシステムである。
それぞれの関数に対して、Spec-Agentは静的解析とランタイムヒープトレースを使用して、適切なターゲット仕様言語を選択する。
数百万行のコードからなるオープンソースのC++上でSpec-Agentを評価する。
論文 参考訳(メタデータ) (2026-05-26T18:05:42Z) - Tool-Call Dependency Structure is Linearly Decodable in LLM Agent Residual Streams [1.0971997884861282]
LLMエージェントは、呼び出しが有向依存グラフを形成するトラジェクトリを生成する。
以前の構造プローブは、エージェントのランタイムコールグラフではなく、静的コードやチェーン・オブ・シンクテキストをターゲットにしていた。
Qwen3-32Bの残ストリーム上の低容量エッジプローブは、ツールコール依存性グラフをデコードする。
論文 参考訳(メタデータ) (2026-05-25T00:16:32Z) - LLM-FS: Zero-Shot Feature Selection for Effective and Interpretable Malware Detection [0.0]
従来の手法の代替として,機能名とタスク記述のみを用いて,ゼロショット設定で機能選択を導出できるかどうかを検討する。
その結果,LLM誘導ゼロショット特徴選択は従来のFS法と競合する性能を達成し,解釈可能性,安定性,ラベル付きデータへの依存性の低減といった利点を生かした。
これらの知見は,ゼロショットLPMベースのFSを,セキュリティクリティカルなアプリケーションにおける知識誘導機能選択の方法として,効果的かつ解釈可能なマルウェア検出のための将来的な代替戦略として位置付けている。
論文 参考訳(メタデータ) (2026-02-10T10:29:34Z) - Cross-modal Retrieval Models for Stripped Binary Analysis [62.89251403093734]
BinSeekは、取り除かれたバイナリコード分析のための最初の2段階のクロスモーダル検索フレームワークである。
BinSeekEmbeddingは、バイナリコードのセマンティックな関連性を学ぶために、大規模なデータセットでトレーニングされている。
BinSeek-Rerankerは、コンテキスト拡張による記述に対する候補コードの関連性を慎重に判断することを学ぶ。
論文 参考訳(メタデータ) (2025-12-11T07:58:10Z) - HALT-RAG: A Task-Adaptable Framework for Hallucination Detection with Calibrated NLI Ensembles and Abstention [0.0]
HALT-RAGは、Retrieval-Augmented Generationパイプラインの出力における幻覚を特定するために設計されたポストホック検証システムである。
我々のフレキシブルでタスク適応性のあるフレームワークは、2つのフリーズ・オフ・ザ・シェルフ自然言語推論(NLI)モデルと軽量語彙信号のアンサンブルから導かれる普遍的な特徴セットを使用する。
HALT-RAGは軽量・タスク適応型・高精度制約型決定ポリシーと組み合わせることで,要約,QA,対話における強いOOF F1スコア0.7756,0.9786,0.7391を達成する。
論文 参考訳(メタデータ) (2025-09-09T07:58:46Z) - Beyond Next Token Probabilities: Learnable, Fast Detection of Hallucinations and Data Contamination on LLM Output Distributions [60.43398881149664]
LLM出力シグナチャの効率的な符号化を訓練した軽量アテンションベースアーキテクチャであるLOS-Netを紹介する。
非常に低い検出レイテンシを維持しながら、さまざまなベンチマークやLLMで優れたパフォーマンスを実現している。
論文 参考訳(メタデータ) (2025-03-18T09:04:37Z) - Get my drift? Catching LLM Task Drift with Activation Deltas [55.75645403965326]
タスクドリフトは攻撃者がデータを流出させたり、LLMの出力に影響を与えたりすることを可能にする。
そこで, 簡易線形分類器は, 分布外テストセット上で, ほぼ完全なLOC AUCでドリフトを検出することができることを示す。
このアプローチは、プロンプトインジェクション、ジェイルブレイク、悪意のある指示など、目に見えないタスクドメインに対して驚くほどうまく一般化する。
論文 参考訳(メタデータ) (2024-06-02T16:53:21Z) - Knockoff-Guided Feature Selection via A Single Pre-trained Reinforced
Agent [44.84307718534031]
ノックオフ機能によってガイドされる特徴選択のための革新的なフレームワークを導入し、強化学習により最適化する。
探索プロセスの有効性を向上させるために,原特徴とそれに対応する擬似ラベルを事前訓練した深部Qネットワークが用いられている。
新しいepsilon-greedy戦略を使用して、擬似ラベルからの洞察を取り入れて、特徴選択プロセスをより効果的にする。
論文 参考訳(メタデータ) (2024-03-06T19:58:19Z) - Data Selection for Language Models via Importance Resampling [90.9263039747723]
我々は、望まれるターゲット分布に合わせるために、大規模な未ラベルデータセットのサブセットを選択するという問題を形式化する。
我々は、LMデータ選択のために低次元で使用される古典的な重要度再サンプリング手法を拡張した。
DSIRフレームワークをhash n-gram機能でインスタンス化し、4.5時間で1億のドキュメントを選択できる。
論文 参考訳(メタデータ) (2023-02-06T23:57:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。