廣場
最新
熱門
新聞
我的主頁
發布
AgentFlow 自動合成多智能體系統以發現 Chrome 沙箱逃逸零日漏洞
空投黑洞
2026-04-29 01:30:02
關注
根據東查比賽的監測,由馮宇領導的UCSB團隊,與fuzz.land及其他組織合作,提出了AgentFlow,一種用於漏洞發現的多智能體套件(程序的自動合成,該套件協調智能體角色、信息傳遞、工具分配和重試邏輯)。論文指出,當模型保持不變時,僅改變套件就能顯著提高成功率,但現有解決方案大多是手動編寫或僅搜索局部設計空間。AgentFlow利用一個類型化圖DSL,將套件的五個維度(角色、拓撲、消息模式、工具綁定和協調協議)統一為一個可編輯的圖形程序,允許在單一步驟中同時修改智能體、拓撲、提示和工具集。外層循環根據運行時信號(如目標程序的覆蓋率和消毒器報告)識別失敗點,取代傳統的通過/失敗二元反饋。在TerminalBench-2上,結合Claude Opus 4.6,成功率達到84.3%(75/89),在該排行榜中獲得該類別的最高分。在Chrome代碼庫(3500萬行C/C++)中,系統合成了一個包含18個角色和約210個智能體的套件,包括7個子系統分析器、192個並行探索器和一個四階段的崩潰分類管道,其中專用智能體如崩潰過濾器和根本原因分析器使用獨特的ASAN崩潰簽名進行去重。在用開源模型Kimi K2.5在192個H100單元上運行7天後,發現了10個零日漏洞,全部由Chrome的VRP確認。六個已分配CVE編號,涉及WebCodecs、Proxy、Network、Codecs和Rendering,類型包括UAF、整數溢出和堆緩衝區溢出,其中CVE-2026-5280和CVE-2026-6297屬於危急級沙箱逃逸。fuzz.land的聯合創始人邹超凡表示,一些漏洞最初是用MiniMax M2.5發現的,與Opus 4.6一起,也能找到大多數漏洞。AgentFlow已開源。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
預測世界盃西班牙VS比利時
25.53萬 熱度
#
GateUS合規擴展佛羅里達
430.39萬 熱度
#
美股AI概念股普漲
254.85萬 熱度
#
美伊戰爭陰雲再起
397.79萬 熱度
#
GUSD年化升至3.8%
47.12萬 熱度
已置頂
網站地圖
AgentFlow 自動合成多智能體系統以發現 Chrome 沙箱逃逸零日漏洞