AIDB Daily Papers
LLMエージェント連携による100件以上のCVE発見:TitanCAプロジェクトの教訓
※ 日本語タイトル・ポイントはAIによる自動生成です。正確な内容は原論文をご確認ください。
ポイント
- 複数のLLMエージェントを連携させ、脆弱性発見パイプラインを構築するTitanCAを開発した。
- 既存のSASTツールに比べ、LLM活用により偽陽性を低減し、多数のゼロデイ脆弱性を発見した点が重要である。
- オープンソースソフトウェアを対象に、203件の脆弱性を発見し、118件のCVEを取得した。
Abstract
Software vulnerabilities remain one of the most persistent threats to modern digital infrastructure. While static application security testing (SAST) tools have long served as the first line of defense, they suffer from high false-positive rates. This article presents TitanCA, a collaborative project between Singapore Management University and GovTech Singapore that orchestrates multiple large language model (LLM)-powered agents into a unified vulnerability discovery pipeline. Applied in open-source software, TitanCA has discovered 203 confirmed zero-day vulnerabilities and yielded 118 CVEs. We describe the four-module architecture, i.e., matching, filtering, inspection, and adaptation, and share key lessons from building and deploying an LLM-based vulnerability discovery solution in practice.
Paper AI Chat
この論文のPDF全文を対象にAIに質問できます。
質問の例:
AIチャット機能を利用するには、ログインまたは会員登録(無料)が必要です。
会員登録 / ログインディスカッション
ディスカッションに参加するにはログインが必要です。
ログイン / アカウント作成 →