論文の概要: DIG: Oracle-Guided Directed Input Generation for One-Day Vulnerabilities

• arxiv url: http://arxiv.org/abs/2606.13037v1
• Date: Thu, 11 Jun 2026 08:18:21 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-12 15:55:27.666904
• Title: DIG: Oracle-Guided Directed Input Generation for One-Day Vulnerabilities
• Title（参考訳）: DIG: ワンデイ脆弱性のためのOracle主導のダイレクトインプットジェネレーション
• Authors: Andrew Bao, Haochen Zeng, Peng Chen, Stephen McCamant, Pen-Chung Yew,
• Abstract要約: 1日間の脆弱性は、パッチの採用が遅れたり不完全なりするため、重大なリスクを引き起こす。 概念実証(PoC)の入力を生成することは、実世界の影響を評価するのに不可欠である。 DIGは、128の現実世界のCVEで2つの最先端のエージェントと10のファズーを上回ります。
• 参考スコア（独自算出の注目度）: 3.2678030858573788
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: One-day vulnerabilities pose significant risks due to delayed or incomplete patch adoption. Generating proof-of-concept (PoC) inputs is therefore essential for assessing real-world impact. The key challenge is identifying necessary constraints for triggering the vulnerability and solving them effectively. Existing directed fuzzing approaches prioritize inputs toward target locations, but neither explicitly identify necessary constraints nor solve them effectively, relying instead on target-distance feedback and random mutation. Agentic approaches show strong potential through code reasoning and structured input generation, but goal drift in long-horizon reasoning limits their effectiveness. DIG addresses this challenge by exploiting a key property of one-day vulnerabilities: patches often reveal necessary preconditions for triggering. DIG uses an LLM to analyze the patch and synthesize an oracle making these conditions explicit. The oracle supports effective PoC generation at two levels. At the high level, DIG performs oracle-guided generator evolution, where an agent infers and solves constraints to satisfy the oracle. At the low level, DIG instruments the oracle into the target program and uses branch-distance feedback to guide random mutation in directed fuzzing. Evaluation shows DIG outperforms 2 state-of-the-art agents and 10 fuzzers across 138 real-world CVEs. DIG triggers 80 vulnerabilities, surpassing prior results and outperforming the best baseline by 40% (57 vs. 80 CVEs). Notably, DIG exclusively triggers 9 vulnerabilities no existing technique can trigger. Compared to the average of other tools, DIG triggers vulnerabilities faster in 92.9% of cases, achieving over 100x speedup in 48.8% of cases, with a maximum speedup of 3,664x. Beyond one-day PoC generation, DIG uncovers 6 previously unknown vulnerabilities in widely deployed libraries, enabling zero-day discovery.
• Abstract（参考訳）: 1日間の脆弱性は、パッチの採用が遅れたり不完全なりするため、重大なリスクを引き起こす。 したがって、概念実証(PoC)インプットの生成は、実世界への影響を評価する上で不可欠である。 重要な課題は、脆弱性をトリガーし、効果的に解決するために必要な制約を特定することだ。 既存の指向ファジィングアプローチは、ターゲット位置への入力を優先するが、必要な制約を明確に特定したり、効果的に解決したりせず、代わりにターゲット距離フィードバックやランダムな突然変異に依存する。 エージェントアプローチは、コード推論と構造化された入力生成を通じて強いポテンシャルを示すが、長距離推論におけるゴールドリフトは、その有効性を制限している。 DIGはこの課題に対処するため、1日の脆弱性のキープロパティを利用する: パッチはトリガーに必要な前提条件を明らかにすることが多い。 DIGはLLMを使用してパッチを分析し、これらの条件を明確にするオラクルを合成する。 オラクルは効果的なPoC生成を2つのレベルでサポートする。 高いレベルでは、DIGはオラクル誘導ジェネレータの進化を行い、エージェントがオラクルを満たすための制約を推論し解決する。 低レベルでは、DIGは目標プログラムにオラクルを配置し、分岐距離フィードバックを使用して、有向ファジィングにおけるランダムな突然変異を誘導する。 DIGは、138の現実世界のCVEで2つの最先端エージェントと10のファズーを上回ります。 DIGは80の脆弱性をトリガーし、事前の結果を超え、最高のベースラインを40%上回っている(57対80 CVE)。 特に、DIGは、既存のテクニックがトリガーできない9つの脆弱性のみをトリガーする。 他のツールの平均と比較すると、DIGは92.9%のケースで脆弱性を高速に起動し、48.8%のケースで100倍以上のスピードアップを達成し、最大速度は3,664倍である。 1日間のPoC生成を超えて、DIGは広くデプロイされたライブラリの6つの既知の脆弱性を発見し、ゼロデイの発見を可能にした。

関連論文リスト

• PBFuzz: Agentic Directed Fuzzing for PoV Generation [6.90561548463863]
  我々はPBFuzzと呼ばれるエージェント指向ファジィフレームワークを開発した。 PBFuzzは、セマンティック制約抽出のための自律コード推論、ターゲット推論のためのカスタムプログラム分析ツール、仮説のドリフトを避けるための永続メモリ、プロパティベースのテストの4つの課題に取り組む。 PBFuzzは57の脆弱性を発生させ、すべてのベースラインを突破し、17の脆弱性を発生させた。
  論文  参考訳（メタデータ） (2025-12-04T09:34:22Z)
• Towards Effective, Stealthy, and Persistent Backdoor Attacks Targeting Graph Foundation Models [62.87838888016534]
  Graph Foundation Models(GFM)は、さまざまなソースドメインで事前トレーニングされ、目に見えないターゲットに適応する。 GFMに対するバックドア攻撃は、3つの主要な課題のために簡単ではない。 グラフ基礎モデルに対する新たなバックドア攻撃モデルであるGFM-BAを提案する。
  論文  参考訳（メタデータ） (2025-11-22T08:52:09Z)
• DiffuGuard: How Intrinsic Safety is Lost and Found in Diffusion Large Language Models [50.21378052667732]
  我々は、ステップ内およびステップ間ダイナミクスという2つの異なる次元にわたるジェイルブレイク攻撃に対して、dLLM脆弱性の詳細な分析を行う。 デュアルステージアプローチによる脆弱性に対処する,トレーニング不要な防御フレームワークであるDiffuGuardを提案する。
  論文  参考訳（メタデータ） (2025-09-29T05:17:10Z)
• What Do They Fix? LLM-Aided Categorization of Security Patches for Critical Memory Bugs [46.325755802511026]
  我々は、LLM(Large Language Model)と細調整された小言語モデルに基づく2つのアプローチを統合するデュアルメタルパイプラインであるLMを開発した。 LMは、OOBまたはUAFの脆弱性に対処する最近のLinuxカーネルのパッチ5,140のうち111つを、手作業による検証によって90の正の正が確認された。
  論文  参考訳（メタデータ） (2025-09-26T18:06:36Z)
• LLAMA: Multi-Feedback Smart Contract Fuzzing Framework with LLM-Guided Seed Generation [56.84049855266145]
  進化的突然変異戦略とハイブリッドテスト技術を統合したマルチフィードバックスマートコントラクトファジリングフレームワーク(LLAMA)を提案する。 LLAMAは、91%の命令カバレッジと90%のブランチカバレッジを達成すると同時に、148の既知の脆弱性のうち132が検出される。 これらの結果は、現実のスマートコントラクトセキュリティテストシナリオにおけるLAMAの有効性、適応性、実用性を強調している。
  論文  参考訳（メタデータ） (2025-07-16T09:46:58Z)
• Directed Greybox Fuzzing via Large Language Model [5.667013605202579]
  HGFuzzerは、パス制約問題をターゲットコード生成タスクに変換する自動フレームワークである。 実世界の脆弱性20件についてHGFuzzerを評価し,最初の1分以内に11件を含む17件をトリガーした。 HGFuzzerは9つの既知の脆弱性を発見し、そのすべてにCVE IDが割り当てられた。
  論文  参考訳（メタデータ） (2025-05-06T11:04:07Z)
• AgentPoison: Red-teaming LLM Agents via Poisoning Memory or Knowledge Bases [73.04652687616286]
  本稿では,RAG とRAG をベースとした LLM エージェントを標的とした最初のバックドア攻撃である AgentPoison を提案する。 従来のバックドア攻撃とは異なり、AgentPoisonは追加のモデルトレーニングや微調整を必要としない。 エージェントごとに、AgentPoisonは平均攻撃成功率を80%以上達成し、良質なパフォーマンスに最小限の影響を与える。
  論文  参考訳（メタデータ） (2024-07-17T17:59:47Z)
• BEEAR: Embedding-based Adversarial Removal of Safety Backdoors in Instruction-tuned Language Models [57.5404308854535]
  大型言語モデル(LLM)における安全バックドア攻撃は、正常な相互作用中の検出を回避しながら、安全でない振る舞いをステルス的に引き起こすことができる。 モデル埋め込み空間において,バックドアトリガーが比較的均一なドリフトを引き起こすという知見を活かした緩和手法であるBEEARを提案する。 両レベル最適化手法は、不要な振る舞いを誘発する普遍的な埋め込み摂動を特定し、モデルパラメータを調整し、これらの摂動に対する安全な振舞いを強化する。
  論文  参考訳（メタデータ） (2024-06-24T19:29:47Z)
• Watch Out for Your Guidance on Generation! Exploring Conditional Backdoor Attacks against Large Language Models [8.348993615202138]
  大規模な言語モデル(LLM)に対するバックドア攻撃は、通常、入力インスタンスに固定されたトリガと、トリガクエリに対する特定のレスポンスを設定する。 生成条件の特定によって誘導されるLSMに対する新しい中毒パラダイムを提案する。 中毒モデルは通常、正常/他の生成条件下では出力に対して、目標生成条件下では出力に対して有害となる。
  論文  参考訳（メタデータ） (2024-04-23T07:19:20Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。