CovRL: 采用覆盖率引导的强化学习为基础的模糊测试 JavaScript 引擎

 原文约200字,阅读约需1分钟。发表于:

本文提出了一种称为 CovRL(基于覆盖引导强化学习)的新技术,通过将大型语言模型(LLMs)与来自覆盖反馈的强化学习相结合,将覆盖引导直接集成到语言模型中,以改进漏洞检测效果,并在 V8 JavaScript 引擎中发现了 48 个真实世界相关安全漏洞。

SecRepair是一个多用途的代码漏洞分析系统,利用CodeGen2语言模型帮助开发人员识别和生成修复后的代码,并提供漏洞描述和代码评论。研究结果表明,结合增强学习和语义奖励机制可以提高模型在处理代码漏洞方面的能力和效果。

CodeGen2语言模型 SecRepair javascript 代码漏洞分析系统 修复后的代码 增强学习 强化学习
相关推荐 去reddit讨论
分享给好友
Dify.AI
APIGPT