深度分析
VULPO 與 ContextVul:以 on-policy LLM 強化情境感知漏洞檢測
隨著開源軟體的廣泛採用,漏洞利用風險提高,現有自動化漏洞檢測多侷限於函式級別、固定輸入或靜態偏好資料集,難以重現人類對跨檔案、跨程序的情境推理。
深度分析
隨著開源軟體的廣泛採用,漏洞利用風險提高,現有自動化漏洞檢測多侷限於函式級別、固定輸入或靜態偏好資料集,難以重現人類對跨檔案、跨程序的情境推理。
深度分析
面對巨量程式碼與樣本不平衡,單一模態方法在漏洞檢測上有其極限。本文改寫自一篇ArXiv研究,提出TaCCS-DFA框架,利用Fisher資訊量作為幾何量度,線上估計主要的Fisher子空間,並將跨模態注意力限制於任務敏感方向,從CPG擷取補充性的結構特徵;