让大模型合成检查器：UIUC团队挖出Linux内核90余个长期潜伏漏洞

来自UIUC张令明团队的研究提出KNighter，一种利用大语言模型从历史补丁中自动合成静态分析检查器的方法。该技术在Linux内核中成功挖掘出92个长期潜伏漏洞，其中77个被确认，57个已修复，30个获得CVE编号，平均潜伏超4年。相比直接调用LLM扫描代码，KNighter通过生成可编译、可复用的检查器代码，实现低成本、高稳定性的规模化缺陷检测，已在SOSP 2025发表，展现出AI与程序分析融合的工业落地潜力。
来源：https://mp.weixin.qq.com/s/6ayMsGjfhft7KdpPfG4kSA