单文件LLM零日漏洞扫描器
值得看指数 49.0 NO. 009 · 2026.04.17
Stars148创建2 天前Forks32Issues0
为什么值得看
AISLE开源的nano-analyzer是一个单文件Python工具,通过三阶段LLM管道自动检测C/C++代码中的零日内存安全漏洞。虽然会产生误报,但展示了用LLM替代传统静态分析发现未知漏洞的可行性,适合安全研究者快速验证原型思路。
A minimal LLM-powered zero-day vulnerability scanner by AISLE.
媒体预览
编辑判断
传统零日漏洞挖掘依赖人工审计或基于规则的静态分析工具(如CodeQL、Semgrep),面对未知漏洞类型时往往束手无策。nano-analyzer的创新在于用LLM的推理能力替代硬编码规则,理论上能发现训练数据中未出现过的新型内存破坏模式,且单文件架构意味着零依赖部署。
不过当前版本偏向研究演示,误报率尚不可控,不适合直接接入CI/CD流水线。如果你在做供应链安全或遗留C代码审计,可以把它作为传统SAST的补充工具,专门用于发现规则库覆盖不到的边缘案例。
Star History
