GLMTest 論文閱讀分析:很多 LLM 測試工具真正缺的,不是再多生幾組 testcase,而是能不能精準打到你最怕出事的那條 branch
這篇研究最值得看的,不是 LLM 又多會寫 testcase,而是它把安全測試的焦點從泛泛 coverage 拉回真正有風險的 execution path:透過 code property graph、GNN 與 LLM 聯訓,讓模型更有機會精準打進指定 branch,而不是只靠 prompt 運氣。
2026 年 4 月 22 日
LLM-Assisted Testing
2026
MASFuzzer 論文閱讀分析:真正拖慢 library fuzzing 的,通常不是 mutation 不夠,而是 driver 根本不懂 API 要怎麼串
這篇論文最值得看的,不是 LLM 會不會幫你寫 fuzz driver,而是它先把 library API 的互動結構挖出來,再把 driver 丟進會做 coverage 導向調度與持續演化的 fuzzing 迴圈,讓探索開始真正往深層程式路徑走。
2026 年 4 月 22 日
SDLLMFuzz 論文閱讀分析:很多 fuzzing 真正卡住的,不是 coverage 不夠,而是根本還沒學會怎麼看懂 structured input
這篇論文真正有意思的地方,不是又讓 LLM 幫忙生 seed,而是把 structured input 的格式理解、dynamic execution feedback 與 static crash analysis 接成同一條 feedback loop,讓 fuzzing 開始比較像會從失敗裡學習的探索系統。
2026 年 4 月 21 日