币须知道据动察 Beating 监测,UCSB 冯煜团队联合 fuzz.land 等机构提出 AgentFlow,自动合成多 agent harness(编排 agent 角色分工、信息传递、工具分配和重试逻辑的程序)用于漏洞发现。论文指出模型不变时仅改 harness 就能让成功率差数倍,但现有方案多为手工编写或只搜索局部设计空间。
AgentFlow 用带类型的图 DSL 将 harness 五个维度(角色、拓扑、消息模式、工具绑定、协调协议)统一为可编辑图程序,单步可同时增改 agent、拓扑、prompt 和工具集。外循环从目标程序的覆盖率、sanitizer 报告等运行时信号中定位失败环节,取代通过/失败的二元反馈。TerminalBench-2 上搭配 Claude Opus 4.6 达到 84.3%(75/89),为该排行榜同类最高分。
Chrome 代码库(3500 万行 C/C++)上,系统合成了包含 18 种角色、约 210 个 agent 的 harness,含 7 个子系统分析器、192 个并行探索器,以及四阶段崩溃分类流水线,由 Crash Filter 和 Root Cause Analyzer 等专职 agent 通过唯一 ASAN 崩溃签名进行去重。用开源模型 Kimi K2.5 在 192 块 H100 上运行 7 天,发现 10 个零日漏洞,全部经 Chrome VRP 确认。6 个已获 CVE 编号,涉及 WebCodecs、Proxy、Network、Codecs、Rendering,类型含 UAF、整数溢出和堆缓冲区溢出,其中 CVE-2026-5280 和 CVE-2026-6297 为 Critical 级别沙箱逃逸。
fuzz.land 联合创始人寿超璠称部分漏洞最初用 MiniMax M2.5 发现,MiniMax M2.5 和 Opus 4.6 也能发现大部分。AgentFlow 已开源。
