廣場
最新
熱門
新聞
我的主頁
發布
AgentFlow合成300個Agent挖出10個Chrome零日漏洞含沙箱逃逸
ME News
2026-06-26 17:53:45
關注
ME News 消息,4 月 23 日(UTC+8),據 動察 Beating 監測,UCSB Yu Feng 團隊聯合 fuzz.land 等機構提出 AgentFlow,自動合成多 agent harness(編排 agent 角色分工、信息傳遞、工具分配和重試邏輯的程序)用於漏洞發現。論文指出模型不變時僅改 harness 就能讓成功率差數倍,但現有方案多為手工編寫或只搜索局部設計空間。 AgentFlow 用帶類型的圖 DSL 將 harness 五個維度(角色、拓撲、消息模式、工具綁定、協調協議)統一為可編輯圖程序,單步可同時增改 agent、拓撲、prompt 和工具集。外循環從目標程序的覆蓋率、sanitizer 報告等運行時信號中定位失敗環節,取代通過/失敗的二元反饋。TerminalBench-2 上搭配 Claude Opus 4.6 達到 84.3%(75/89),為該排行榜同類最高分。 Chrome 程式碼庫(3500 萬行 C/C++)上,系統合成 300 餘個 agent 組成的 harness,自動演化出的 agent 指令專攻 C++ 記憶體安全漏洞,要求用 ASAN/UBSAN 驗證崩潰,多 agent 通過共享文檔和文件鎖去重。用開源模型 Kimi K2.5 在 192 塊 H100 上運行 7 天,發現 10 個零日漏洞,全部經 Chrome VRP 確認。6 個已獲 CVE 編號,涉及 WebCodecs、Proxy、Network、Codecs、Rendering,類型含 UAF、整數溢位和堆緩衝區溢位,其中 CVE-2026-5280 和 CVE-2026-6297 為 Critical 級別沙箱逃逸。 fuzz.land 聯合創始人壽超璠稱部分漏洞最初用 MiniMax M2.5 發現,MiniMax M2.5 和 Opus 4.6 也能發現大部分。AgentFlow 已開源。 (來源:BlockBeats)
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
0成本拿2股SK海力士
155.58萬 熱度
#
美光市值超越Meta躋身全美前十
21.26萬 熱度
#
法國VS挪威
32.82萬 熱度
#
美國5月PCE通膨升至4.1%創三年新高
55.78萬 熱度
#
USD1鏈上質押享年化9.48%
98.26萬 熱度
已置頂
網站地圖
AgentFlow合成300個Agent挖出10個Chrome零日漏洞含沙箱逃逸