Agent4Decompile 論文閱讀分析:很多 decompilation 真正缺的,不是再多一個會補 code 的模型,而是更硬的收斂路徑
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
Agentic AppSec
2026
AgentFlow 論文閱讀分析:很多漏洞 AI 真正缺的,不是更強模型,而是更會編隊的 harness
這篇論文真正補到的,不是再換一顆更強的漏洞模型,而是把 multi-agent harness 本身變成可搜尋、可診斷、可改寫的優化對象。作者提出 AgentFlow,以 typed graph DSL 同時搜尋角色、拓撲、prompt、tool binding 與 coordination protocol,在 TerminalBench-2 拿到 84.3%,並在 Google Chrome 上找到 10 個先前未知、且被廠商接受的 zero-days。
2026 年 4 月 23 日
Knowdit 論文閱讀分析:很多 DeFi 漏洞真正難抓的,不是 pattern 太少,而是經濟語意根本沒被寫成可驗證規格
Knowdit 把 smart contract audit 從單純找 code pattern,拉回 DeFi semantics、specification generation、harness synthesis 與 fuzz execution 串成的知識驅動驗證流程。
2026 年 4 月 22 日
FORGE 論文閱讀分析:當 LLM 真正開始碰 binary analysis,決定上限的往往不是會不會想,而是整條分析流程能不能一邊推理、一邊驗證、一邊續跑
FORGE 論文閱讀分析:當 LLM 真...
2026 年 4 月 18 日