論文の概要: Code-Augur: Agentic Vulnerability Detection via Specification Inference
- arxiv url: http://arxiv.org/abs/2606.18619v1
- Date: Wed, 17 Jun 2026 02:32:45 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-18 17:16:50.970929
- Title: Code-Augur: Agentic Vulnerability Detection via Specification Inference
- Title(参考訳): Code-Augur:仕様推論によるエージェント脆弱性検出
- Authors: Zhengxiong Luo, Mehtab Zafar, Dylan Wolff, Abhik Roychoudhury,
- Abstract要約: 自律的なLLMエージェントによる監査が、ソフトウェアの重大な脆弱性を明らかにしている。
本稿では,エージェントの暗黙的な仮定をセキュリティ仕様として明示的に公開する,セキュリティ仕様優先のパラダイムを提案する。
エージェント脆弱性検出のための新しいハーネスであるCode-Augurにおける我々のアプローチを実現する。
- 参考スコア(独自算出の注目度): 8.217845898392293
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The advent of agentic vulnerability detection is already becoming a watershed moment for software security. Audits conducted entirely by autonomous LLM agents are uncovering critical vulnerabilities in fundamental software underpinning digital society. Many of these vulnerabilities remained masked for years, surfacing only now with AI agents. Yet the reasoning behind these discoveries remains alarmingly opaque and unvalidated. What assumptions did the agent make about a function's inputs when it deemed that function to be secure? Failures in reasoning and incorrect assumptions can lead to missed vulnerabilities and reduce trust in agentic analysis. We propose a security-specification-first paradigm that (1) exposes the agent's tacit assumptions explicitly as security specifications and (2) continuously refines those specifications via runtime falsification. We realize our approach in Code-Augur, a novel harness for agentic vulnerability detection. Given a codebase, Code-Augur analyzes each component of the system for vulnerable code. When it deems a component to be secure, it commits the local invariants behind that judgment as in-source assertions. In parallel, Code-Augur leverages a guided fuzzer to attempt to falsify those assumptions. When the fuzzer triggers an assertion, this either reveals a genuine vulnerability or a flawed specification to refine. In both cases, this process grounds the agent's understanding, aligning its view of code intent with how the code actually behaves. On real-world subjects, Code-Augur effectively leverages security specifications to detect more vulnerabilities than other state-of-the-art agents. Additionally, Code-Augur found 22 new vulnerabilities in key open-source projects. Compared to curated specialized models like Claude Mythos, Code-Augur offers effective agentic vulnerability detection built on widely available LLMs like Sonnet and DeepSeek.
- Abstract(参考訳): エージェントによる脆弱性検出の出現は、すでにソフトウェアセキュリティの危機的な瞬間になりつつある。
自律的なLLMエージェントによる監査は、デジタル社会を支えるソフトウェアの基本的脆弱性を明らかにしている。
これらの脆弱性の多くは何年も隠蔽され続けており、今はAIエージェントでしか表面化していない。
しかし、これらの発見の背景にある理由は、いまだに不透明で検証されていない。
その関数がセキュアであると判断されたとき、エージェントは関数の入力についてどんな仮定をしましたか?
推論と誤った仮定の失敗は、脆弱性を見逃し、エージェント分析の信頼性を低下させる可能性がある。
本稿では,(1)エージェントの暗黙的な仮定をセキュリティ仕様として明示的に公開し,(2)ランタイム・ファルシフィケーションを通じてそれらの仕様を継続的に洗練するセキュリティ特化第一パラダイムを提案する。
エージェント脆弱性検出のための新しいハーネスであるCode-Augurにおける我々のアプローチを実現する。
コードベースが与えられた場合、Code-Augurは脆弱性のあるコードのためにシステムの各コンポーネントを分析する。
コンポーネントがセキュアであると判断すると、その判断の背後にあるローカル不変部分を、インソースのアサーションとしてコミットする。
並行してCode-Augurは、ガイド付きファズーを利用して、それらの仮定を偽装しようとする。
ファジィザがアサーションをトリガーすると、これは真の脆弱性か、洗練するための欠陥のある仕様を明らかにする。
どちらの場合も、このプロセスはエージェントの理解の基盤となり、コード意図のビューとコードが実際にどのように振る舞うかを一致させる。
現実の課題では、Code-Augurはセキュリティ仕様を効果的に活用して、他の最先端エージェントよりも多くの脆弱性を検出する。
さらにCode-Augurは、主要なオープンソースプロジェクトに22の新たな脆弱性を発見した。
Claude Mythosのようなキュレートされた特殊なモデルと比較して、Code-AugurはSonnetやDeepSeekといった広く利用可能なLLM上に構築された効果的なエージェント的脆弱性検出を提供する。
関連論文リスト
- ExploitGym: Can AI Agents Turn Security Vulnerabilities into Real Attacks? [92.21756459993695]
低レベルのプログラム推論を必要とするため、爆発は難しい作業です。
その重要性と診断価値にもかかわらず、搾取は未評価のままである。
ExploitGymは、AIエージェントのエクスプロイト能力に関する大規模で多様な、現実的なベンチマークである。
論文 参考訳(メタデータ) (2026-05-11T18:00:14Z) - SecureForge: Finding and Preventing Vulnerabilities in LLM-Generated Code via Prompt Optimization [61.91729298584227]
SecureForgeは、フロンティアモデルのセキュリティリスクを監査し、監査インフォームされたセキュアなシステムプロンプトを生成する自動化パイプラインである。
SecureForgeは、まず静的に検出可能な脆弱性を生成する良性プロンプトを特定し、その後、さまざまなシナリオの大規模な合成プロンプトコーパスに増幅する。
フロンティアモデルでは、SecureForgeは、ユニットテストの成功と出力セキュリティの両方において統計的に有意な改善をもたらし、出力脆弱性は最大48%削減された。
論文 参考訳(メタデータ) (2026-05-08T18:40:47Z) - A Multi-Agent Framework for Automated Exploit Generation with Constraint-Guided Comprehension and Reflection [30.539826266048014]
Vulnsageは自動エクスプロイト生成のためのマルチエージェントフレームワークである。
explosionjsのような最先端のツールよりも34.64%のエクスプロイトを生成する。
Vulnsageは、現実世界のシナリオで146のゼロデイ脆弱性を発見し、検証した。
論文 参考訳(メタデータ) (2026-04-06T19:47:17Z) - AgenticSCR: An Autonomous Agentic Secure Code Review for Immature Vulnerabilities Detection [8.909533914802669]
我々は、エージェントAIであるAgenticSCRを導入し、コミット前の段階で未熟な脆弱性を検出する。
我々は,未熟な脆弱性の局所化,検出,説明を行うAgenicSCRの精度を実証的に評価した。
論文 参考訳(メタデータ) (2026-01-27T03:10:12Z) - The Trojan Knowledge: Bypassing Commercial LLM Guardrails via Harmless Prompt Weaving and Adaptive Tree Search [58.8834056209347]
大規模言語モデル(LLM)は、有害な出力を誘導するために安全ガードレールをバイパスするジェイルブレイク攻撃に弱いままである。
CKA-Agent(Correlated Knowledge Attack Agent)は、ターゲットモデルの知識基盤の適応的木構造探索としてジェイルブレイクを再構成する動的フレームワークである。
論文 参考訳(メタデータ) (2025-12-01T07:05:23Z) - RedCodeAgent: Automatic Red-teaming Agent against Diverse Code Agents [70.24175620901538]
コードエージェントは、強力なコード生成機能とコードインタプリタとの統合により、広く採用されている。
現在の静的安全性ベンチマークとレッドチームツールは、出現する現実世界のリスクシナリオを特定するのに不十分である。
我々はRedCodeAgentを提案する。RedCodeAgentは、多様なコードエージェントの脆弱性を体系的に発見するように設計された、最初の自動リピートエージェントである。
論文 参考訳(メタデータ) (2025-10-02T22:59:06Z) - VulAgent: Hypothesis-Validation based Multi-Agent Vulnerability Detection [55.957275374847484]
VulAgentは仮説検証に基づくマルチエージェント脆弱性検出フレームワークである。
セマンティクスに敏感なマルチビュー検出パイプラインを実装しており、それぞれが特定の分析の観点から一致している。
平均して、VulAgentは全体的な精度を6.6%改善し、脆弱性のある固定されたコードペアの正確な識別率を最大450%向上させ、偽陽性率を約36%削減する。
論文 参考訳(メタデータ) (2025-09-15T02:25:38Z) - RedCode: Risky Code Execution and Generation Benchmark for Code Agents [50.81206098588923]
RedCodeはリスクの高いコード実行と生成のためのベンチマークである。
RedCode-Execは、危険なコード実行につながる可能性のある、挑戦的なプロンプトを提供する。
RedCode-Genは160のプロンプトに関数シグネチャとドキュメントを入力として提供し、コードエージェントが命令に従うかどうかを評価する。
論文 参考訳(メタデータ) (2024-11-12T13:30:06Z) - Fixing Security Vulnerabilities with AI in OSS-Fuzz [9.730566646484304]
OSS-Fuzzは、オープンソースシステムの継続的な検証のための最も重要で広く使用されているインフラである。
セキュリティ脆弱性を修正するために、よく知られたAutoCodeRoverエージェントをカスタマイズします。
OSS-Fuzz脆弱性データを用いた経験から,LSMエージェントの自律性はセキュリティパッチの成功に有用であることがわかった。
論文 参考訳(メタデータ) (2024-11-03T16:20:32Z) - Multi-context Attention Fusion Neural Network for Software Vulnerability
Identification [4.05739885420409]
ソースコードのセキュリティ脆弱性の共通カテゴリのいくつかを効率的に検出することを学ぶディープラーニングモデルを提案する。
モデルは、学習可能なパラメータの少ないコードセマンティクスの正確な理解を構築します。
提案したAIは、ベンチマークされたNIST SARDデータセットから特定のCWEに対して98.40%のF1スコアを達成する。
論文 参考訳(メタデータ) (2021-04-19T11:50:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。