利用LLM生成随机模糊测试工具
talkingdev • 2024-03-21
886353 views
像Claude这样的大型语言模型(LLMs)能够为解析代码生成有效的模糊测试工具,这一过程传统上需要大量的人力投入。尽管LLMs通常在精确度上不足以进行静态分析,但它们似乎非常适合创建模糊测试工具,因为模糊测试的随机性质与LLMs的特点相契合。结合LLM驱动的静态分析和有针对性的模糊测试的混合方法,在识别和利用代码中的漏洞方面具有很大的潜力。
talkingdev • 2024-03-21
886353 views
像Claude这样的大型语言模型(LLMs)能够为解析代码生成有效的模糊测试工具,这一过程传统上需要大量的人力投入。尽管LLMs通常在精确度上不足以进行静态分析,但它们似乎非常适合创建模糊测试工具,因为模糊测试的随机性质与LLMs的特点相契合。结合LLM驱动的静态分析和有针对性的模糊测试的混合方法,在识别和利用代码中的漏洞方面具有很大的潜力。