深度分析 Patch2Vuln:以語言模型結合 Ghidra/Ghidriff 從 Linux 二進位重建補丁語意 本研究問是否能僅憑本地二進位差異,由語言模型代理人重建修補的安全意義。系統用Ghidra/Ghidriff比對函式、排名候選檔案,並在受限環境執行舊/新行為驗證以形成審核。在25個案例中,代理人定位並驗證關鍵修補函式的成果有限,主要瓶頸在差異覆蓋與本地驗證能力。
