Agentic Fuzzing 真正困难的不是生成输入,而是定义什么算 Bug
2026-07-16
当大模型开始参与测试生成、代码分析、调试和漏洞验证后,自动化系统能够生成的测试数量正在迅速增加。 传统 Fuzzer 可能每秒执行数千甚至数百万个输入;LLM 驱动的测试系统虽然吞吐量更低,却能阅读源码、理解 API、组合调用序列,并主动构造具有语义的边界条件。进一步的 Agentic Fuzzin
0
|
0
Agent 时代的供应链风险,不只在代码里,也在工具、依赖和运行权限里
2026-07-10
过去谈软件供应链安全,我们通常会画出这样一条链路:源代码、第三方依赖、构建系统、软件包、部署产物。相应的防御手段也围绕这条链展开:用 SCA 检查依赖版本和已知漏洞,用 SBOM 建立组件清单,用静态分析寻找代码缺陷,再对构建和发布环节进行签名与审计。 但 Agent 正在改变这条链路。 一个现代
24
|
0
为什么漏洞挖掘 Agent 不能只是“大模型加循环”?
2026-06-22
最近我在准备一套能够长时间运行的漏洞挖掘系统。它需要读取目标项目、调用分析工具、理解结果、提出新的检查方向,并在尽量少依赖人工干预的情况下持续工作。由于运行环境后续可能断网,模型、工具、知识库和执行脚本还必须提前部署完整。 这个过程让我重新思考了一个看起来很简单的问题:一个大模型能够调用工具,再给它
42
|
0
安全 Agent 的工程化闭环:从一次性 Prompt 到可恢复的漏洞分析系统
2026-06-21
最近一段时间,AI Agent 在安全领域的讨论明显变多了。代码审计、漏洞挖掘、渗透测试、应急响应、二进制分析,几乎每一个安全方向都开始尝试把大模型接入原有工作流。 但很多讨论容易走向两个极端。 一种极端是把 Agent 理解成“会调用工具的大模型”。给它一个任务,让它自己想、自己查、自己调用命令,
24
|
0
我理解的 Fuzzing:不是随机乱测,而是反馈驱动的搜索
很多人第一次听到 Fuzzing,容易把它理解成“随机生成一堆输入,然后看程序会不会崩”。这个理解不能说完全错,但只停留在了最表层。真正有效的 Fuzzing,核心并不是“随机”,而是“反馈驱动的搜索”。 换句话说,Fuzzing 并不是单纯地往程序里乱塞数据,而是在一个巨大的输入空间里,不断尝试找
19
|
0