论文阅读笔记——Large Language Models Are Zero-Shot Fuzzers

最新推荐文章于 2026-06-22 17:43:33 发布
原创 最新推荐文章于 2026-06-22 17:43:33 发布 · 1.5k 阅读 · 22
标签
#论文阅读 #笔记 #语言模型 #网络安全 #PyTorch
#深度学习

TitanFuzz 论文
深度学习库(TensorFlow 和 Pytorch)中的 bug 对下游任务系统是重要的,保障安全性和有效性。在深度学习(DL)库的模糊测试领域,直接生成满足输入语言(例如 Python )语法/语义和张量计算的DL API 输入/形状约束的深度学习程序具有挑战性。此外,深度学习 API 可能包含复杂的输入条件约束,难以在没有人工干预的情况下生成符合条件的输入用例。TitanFuzz 是首个直接利用大语言模型(LLM)生成测试程序来模糊测试DL库的方法。

API 级模糊测试:仅针对孤立 API 进行测试,无法暴露由 API 调用链引发的缺陷;模糊级模糊测试:缺乏多样化 API 序列,如 Muffin 需要手动注释考虑的深度学习 API 的输入/输出限制,并使用额外的 reshaping 操作保证有效连接,以及无法生成任意代码。
在这里插入图片描述

  1. log 函数应该为负数产生 NaN,CPU 调用 matrix_exp 时应该包含 NaN 值,但 GPU 调用时不输出任何 NaN 值。
  2. Bug:在 CPU 上计算时分正负号,导致分别出现正无穷和负无穷。正常:在 GPU 上计算时不分正负号,1/0 为正无穷。
传统 LLM-based
基于规则/随机变异 基于分布概率生成 规则->统计建模
结构化输入 基于语义理解 语法->语义
人工设计策略 Prompt
显式定义张量/类型约束 隐式学习 API 约束 标注->推理
单 API 任意组合 代码覆盖率

LLM 为差分测试提供语义合理、适配不同后端的测试输入。
在这里插入图片描述

  1. 提供 step-by-step 的 prompt engineering,调用 codex 生成直接借用目标 API 的代码片段。
  2. 使用进化模糊算法,生成新的代码。
  3. 差分测试,在不同后端上执行,识别潜在错误。
    在这里插入图片描述
    Prompt 中包含了目标库和目标 API 定义(爬虫从官方文档爬取)并设计了分布指令,按照 Task 的顺序执行。原始种子程序从 Codex 中采样得到。
    在这里插入图片描述

通过 Codex 生成初始种子,用 InCoder 去预测 mask 的代码片段以保持语义的连贯性,其中代码片段通过 Multi-Armed Bandit(MAB) 算法动态学习操作符优先级策略,并用 < s p a n > <span>

最低0.47元/天 解锁文章
论文阅读-Large Language Models are Zero-Shot Fuzzers: Fuzzing Deep-Learning Libraries via Large Language
Che_Che_的博客
02-11 1431
主旨主旨。
【论文速读】|大语言模型是零样本模糊测试器:通过大语言模型深度学习库进行模糊测试
m0_73736695的博客
05-10 1210
本文通过开发名为TitanFuzz的工具,利用大语言模型(LLM)生成和变异程序输入,从而增强了测试的广度和深度。这一方法有效地提升了深度学习库的缺陷检测能力,实现了对复杂API和代码的更全面覆盖。
【网安专题10.25】10 TitanFuzz完全自动化执行基于变异的模糊测试:生成式(如Codex)生成种子程序,逐步提示工程+第一个应用LLM填充模型(如InCoder)+差分测试
定期分享我的发现和想法,感谢你的陪伴和支持
11-08 7800
TitanFuzz:第一个应用填充模型(例如InCoder)直接执行基于变异的模糊测试使用大型预训练语言模型进行深度学习库的模糊测试背景深度学习库(TensorFlow和Pytorch)中的bug对下游任务系统是重要的,保障安全性和有效性。在深度学习(DL)库的模糊测试领域,直接生成满足输入语言(例如Python)语法/语义和张量计算的DL API输入/形状约束的深度学习程序具有挑战性。此外,深度学习API可能包含复杂的输入条件约束,难以在没有人工干预的情况下生成符合条件的输入用例。解决方案。
软件测试学术顶会——ISSTA 2023 论文(网络安全方向)清单、摘要与总结
漏洞战争
08-16 6170
总结本次会议涵盖的安全研究主题广泛,包括源代码分析、二进制代码分析、恶意软件检测、漏洞检测、模糊测试、程序验证等。一些热门的研究方向包括:基于机器学习的漏洞检测、大型语言模型在软件安全中的应用、区块链智能合约安全分析。这些方向都在最近几年持续发展。一些较冷门的研究方向包括:嵌入式固件安全、自动驾驶系统安全测试、多媒体内容审核软件验证。这些方向研究的系统及应用场景较为专业。一些值得深入研究的方向包括...
论文学习_Large Language Models Based Fuzzing Techniques: A Survey
kitsch0x97的博客
06-17 1379
研究背景在软件发挥举足轻重作用的现代社会,软件安全和漏洞分析对软件开发至关重要,模糊测试作为一种高效的软件测试方法,并广泛应用于各个领域。大预言模型(LLM)的快速发展促进了其在软件测试领域的应用,并表现出卓越的性能。考虑到现有的模糊测试技术并非完全自动化,并且软件漏洞不断发展,基于大预言模型生成的模糊测试的趋势越来越明显。研究内容针对当前最先进的 LLM 技术、模糊测试技术、基于 LLM 的模糊测试技术进行了统计分析和讨论。并讨论了基于 MML 的牧户测试技术未来广泛部署和应用的潜力。
[论文分享] Large Language Model guided Protocol Fuzzing
fa1c4的blog
04-15 3318
论文分享:LLM guided Protocol Fuzzing
论文阅读-自动程序修复-Is Your Code Generated by ChatGPT Really Correct?Rigorous Evaluation of Large Language
Che_Che_的博客
03-20 1555
本文关注大型语言模型在代码生成中的应用,旨在评估ChatGPT生成的代码的正确性。(评估生成式代码的正确性)
ISSTA 2023
akdjfhx的博客
03-16 1421
ISSTA 2023
软件测试顶会——ISSTA 2024 论文清单与摘要(下)
漏洞战争
10-21 1450
86、HECS: A Hypergraph Learning-Based System for Detecting Extract Class Refactoring OpportunitiesHECS 是一种高级工具,旨在通过利用超图学习来对大类中的复杂依赖关系进行建模,从而实现提取类重构。不同于依赖于一对一依赖图的传统工具,HECS 使用类内依赖超图来捕捉一对多关系。这使得 HECS 能够提供...
BLIP-2——视觉语言模型-基于冻结模型引导的视觉-语言预训练 论文阅读笔记
2301_80226956的博客
06-17 543
BLIP-2提出了一种视觉-语言预训练框架,通过冻结现成的图像编码器(如CLIP)和大语言模型,仅训练轻量级Querying Transformer来桥接模态鸿沟。
论文笔记(一百三十七)Learning Dual-Arm Push and Grasp Synergy in Dense Clutter
xzs1210652636的博客
06-16 412
本文提出了一种基于深度强化学习的双臂机器人推抓协同策略,用于在密集杂乱环境中完成目标导向的抓取任务。针对单臂系统在高度杂乱场景中效率不足的问题,作者开发了一个分层DRL框架,通过预训练的深度学习骨干网络和定制CNN模型处理视觉输入,使用近端策略优化(PPO)训练双臂协同策略。创新点包括:1)自适应双臂推动动作生成方法,支持单/双路径灵活操作;2)6自由度抓取位姿输出,突破传统平面抓取限制;3)基于模糊逻辑的新型奖励函数设计,有效指导策略学习;4)在Isaac Gym中构建训练-测试双版本系统,实现仿真到现实
SoftPatch: Unsupervised Anomaly Detection with Noisy Data 论文阅读笔记
weixin_37707670的博客
06-20 321
训练集中可能混入异常样本。为了解决传统方法过度相信训练集干净的问题,作者提出 SoftPatch,在构建 memory bank 之前先进行patch 级别去噪,并在推理阶段使用降低可疑训练 patch 对异常分数的影响。工业异常通常只占据图像中的一小块区域。例如划痕、污点、裂纹等缺陷往往是局部的。一张异常图像中大部分区域可能仍然是正常的;删除整张图会浪费大量正常 patch 信息。异常 patch 被删除;正常 patch 仍然可以被利用;数据利用率更高;对局部缺陷更友好。
语音识别技术2026,从ASR到视频转笔记的完整实现方案
sycheal的博客
06-17 423
【摘要】语音识别技术正在重塑音视频内容消费方式,其技术链路包含四个关键环节:音频数字化(采样率决定音质)、特征提取(MFCC或神经网络自动学习)、声学模型(从HMM到Transformer的演进)和语言模型(大语言模型提升语义理解)。实际应用中面临长音频处理、专业术语识别、多语言切换等工程挑战,而结合NLP的智能笔记工具能实现内容结构化输出。目前安静环境普通话识别准确率超95%,但多人会话场景的说话人识别仍需优化,专业领域需定制化训练。这类技术正从单纯转写向知识管理升级,显著提升信息消化效率。
C++学习笔记系列2-17
m0_68892170的博客
06-17 435
/ 声明了一个int型数组,名称为 arr2,当然这里已经给定了长度,但是我们可以试验一下上面的公式是否正确。变量类型 数组名称 [ 长度 ] = { 元素1,元素2,元素3,......,元素n };编译器会自动根据变量类型,为其填充 3 个 “0.0”,如果是 int 类型,则填充 3 个“0”。“索引号”统统都是从“0”开始,如果这个数组长度为:5 ,它的索引号就依次是: 0 1 2 3 4。// 数组为float类型,长度(容量)为:3,但是没有赋予数组元素值,那么。
C++学习笔记系列2-18
m0_68892170的博客
06-17 438
for循环:1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20。就是通过数组索引号,也就是常说的“下标”进行数据读取,数组元素少时,可以用一用。这时就要请出我们的循环语句了,cout << "while循环:" <<;cout << "for循环:" <<;for循环中自带变量 i 、判断条件,以及自增逻辑,// a 在每次作为索引号进行数组访问后,进行自增。// 当 a 为19时,则数组中元素都输出完毕,
1.1langchain 提示词笔记
你是人间四月天
06-19 223
这段代码演示了如何使用 LangChain 框架调用大语言模型(通义千问)来完成一个简单的命名生成任务。
LeetCode 每日一题笔记 日期:2026.06.18 题目:1344. 时钟指针的夹角
最新发布
sheeta1998的博客
06-22 96
核心:通过数学公式分别计算时针、分针角度,再取最小夹角;优化亮点:用Math.min替换if判断,减少分支;拆分时针分针计算,逻辑更直观;关键公式:时针,分针6*min,最小夹角。
【学习笔记】tcpdump+Wireshark抓包(1)
2402_82757055的博客
06-22 211
网络上的通信,本质上是数据被拆成一个个 数据包(Packet),经过网卡发送和接收。抓包 = 在某个网卡上,把经过的数据包 复制一份 保存下来,供后续分析。
Spring AI 零基础全套学习笔记
緑水長流*z
06-22 99
AI,人工智能(**A**rtificial **I**ntelligence):人工智能是一门融合计算机科学、数学、心理学、语言学的交叉学科,核心目标是让机器模拟、延伸和扩展人类的**感知、推理、学习、决策、创造**等智能行为,让机器具备类人的智能能力,使机器能够像人类一样思考、学习和解决问题的技术。 + 弱人工智能(当前主流):专注**单一任务**的智能,如人脸识别、语音转文字、聊天问答、图像生成,只能擅长特定领域,无通用思维; + 强人工智能(未实现):具备和人类对等的**通用认知能力**,可自主思
AzerothCore学习笔记·模组02:Hook 系统(上)——ScriptMgr 与脚本加载机制
文韬博宇的博客
06-20 384
ScriptMgr 维护 48 种脚本类型的独立注册表,每表两层结构:ScriptPointerList(所有实例)+ EnabledHooks(按 Hook ID 分组)。后者跳过未重写的虚函数提升性能。加载分两阶段:代码脚本在模块入口注册,数据库绑定脚本等 DB 加载后注册。Hook 分三类:通知型、拦截型、参数修改型。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值