开源软件（OSS）漏洞对软件安全性带来了巨大挑战，并对我们的社会构成了潜在风险。为了应对这一问题，大量研究工作致力于自动化漏洞检测，其中基于深度学习（DL）的方法被证明是最有效的[1]。纠缠的补丁：开发者可能在补丁中提交与漏洞修复无关的代码更改，导致补丁纠缠不清。缺乏跨过程漏洞：现有的漏洞数据集通常包含函数级和文件级漏洞，忽略了函数之间的关系，从而使方法无法检测跨过程漏洞。过时的补丁：现有数据集通

检索器是一种识别并从知识库中检索相关信息或文档的组件。这一过程对于提供必要的上下文和内容至关重要，LLM 利用这些信息生成准确且有依据的答案 [35], [37]。知识库是一个存储信息的仓库，检索器从中查找相关数据或文档。这是系统检索上下文相关内容的基础，对于生成有依据且准确的答案至关重要 [38]。嵌入向量是文本的数值表示形式，为术语分配低维空间。在此背景下，语义相似的术语的嵌入向量表现出接近性

传统的威胁分析方法通常涉及手动评估和静态数据库的使用，这既耗时又容易受到人为错误的影响。此外，尽管现有系统可以评估漏洞，但它们往往无法提供有效缓解所需的详细、可操作的见解。这一过程中的差距使安全团队迫切需要更先进的系统，能够评估威胁、生成全面的缓解场景，并记录其建议的证据。本研究的动机正是来源于这些挑战。RQ1：如何解决 LLMs 在持续出现的网络安全威胁中的时间限制？我们解决的一个关键问题是 L

LLM 智能体变得越来越复杂，尤其是在网络安全领域。研究人员已经表明，当给定漏洞描述和模拟的夺旗问题时，LLM 智能体可以利用现实世界的漏洞。然而，这些智能体在事先未知的现实世界漏洞（零日漏洞）上表现仍然较差。在这项工作中，我们展示了 LLM 智能体团队可以利用现实世界的零日漏洞。单独使用的智能体在探索多种不同漏洞和长程规划方面存在困难。为了解决这一问题，我们引入了 HPTSA，这是一种具有规划智

给定一个检查规则rrr和一组测试用例（也称为测试套件TTT），我们的任务是自动生成正确的代码检查器CfC_fCf​（最终版本），以通过所有测试。GenrTCfGenrTCf​AutoChecker 将整个生成过程分为两部分：初始检查器生成和迭代检查器生成。如图 5 所示，从测试套件中选择一个初始测试用例t0t_0t0​来生成初始检查器C0C_0C0​InitGenrt0C0InitGenrt0​。

Search-o1 框架通过将外部知识检索无缝集成到推理过程中，解决了大型推理模型（LRMs）的知识不足问题，同时保持了链式思维的一致性。如图 2 所示，我们对三种方法进行了比较分析：普通推理、代理检索增强生成（RAG）和我们提出的 Search-o1 框架。普通推理模式：考虑图 2(a) 中的例子，任务涉及确定三步化学反应最终产物中的碳原子数量。普通推理方法在遇到知识缺口（例如“反式肉桂醛的结构

我们提出的框架，空间检索增强生成（Spatial-RAG），如图2所示。Spatial-RAG由三个关键阶段组成：首先，为了构建空间候选集CsC_sCs​，系统必须精确定义空间约束，然后检索满足这些约束的空间对象。如图2（稀疏空间检索）所示，我们通过将输入自然语言问题解析为空间SQL查询来实现这一点，该查询将在空间数据库上执行，以高效检索数据库中的相关空间对象。此过程详见第4.2节。其次，为了在整

近年来，网络安全威胁检测与分析已成为日益重要的研究领域。与其他领域一样，生成式人工智能（generative AI）和大语言模型（LLMs）的兴起为推进网络安全创造了新的机遇，但也突显了LLMs面临的一些关键挑战——包括幻觉问题、知识缺陷以及处理事实信息能力的不足。为了解决这些限制，检索增强生成（Retrieval Augmented Generation, RAG）——通过动态从外部来源检索相关

大型语言模型（LLMs）在良性用途和恶意用途上都变得日益强大。随着其能力的提升，研究人员对其利用网络安全漏洞的能力越来越感兴趣。特别是，近期的一些工作已经对大型语言模型智能体自主攻击网站的能力进行了初步研究。然而，这些研究仅限于简单的漏洞。在本研究中，我们证明了大型语言模型智能体能够自主利用现实世界系统中的一日漏洞。为了展示这一点，我们收集了一个包含15个一日漏洞的数据集，其中一些漏洞在CVE描述

大型语言模型（LLMs）在软件漏洞检测与管理领域中，已成为变革性的工具，展现出识别、分析和缓解安全风险的复杂能力。本文深入探讨了LLMs的应用，审视其在革新传统软件漏洞检测方法中的作用。我们探索了多种类别的LLMs，例如基于transformers的双向编码器表示（BERT）和生成式预训练transformer（GPT），以及这些模型如何被用于提高漏洞检测的准确性和效率。本文回顾了LLMs如何被集