Trail of Bits открывает исходный код Buttercup после занявшего второе место в DARPA AI Cyber Challenge AIxCC.
Buttercup — полностью автоматизированная система на базе ИИ для обнаружения и исправления уязвимостей в ПО.
Система состоит из оркестратора, движка мутантного фуззинга, модуля статического анализа и мультиагентной генерации патчей.
Отдельная версия Buttercup оптимизирована для запуска на обычном ноутбуке с x86-64 Linux (8 ядер, 16 ГБ ОЗУ, 100 ГБ диска).
Для работы требуется API-ключ стороннего LLM-поставщика и можно ограничить бюджет на использование ИИ.
Исходный код Buttercup и версии, участвовавшие в полуфинале и финале AIxCC, доступны на GitHub.
Trail of Bits приглашает сообщество использовать, расширять и поддерживать Buttercup.
В планах дальнейшее развитие и улучшение standalone-версии после завершения конкурса AIxCC.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"