This is an info Alert.
⌘K
  • Главная
  • Новости
  • Блог
  • Релизы
  • История LLM
  • Обо мне
Вход

Блог и заметки о разработке. Для связи удобнее всего использовать соцсети ниже.

Документы
Условия использованияПолитика конфиденциальности
Контакты
talalaev.misha@gmail.com

© All rights reserved.

Autofz снова в фокусе: зачем LLM-агентам нужен «диспетчер» ресурсов

Mikhail T. (Sh0ny)
Mikhail T. (Sh0ny)
2 июля 2026
  1. Главная
  2. Блог
  3. Autofz снова в фокусе: зачем LLM-агентам нужен «диспетчер» ресурсов
3 мин чтения
Автор исследования autofz — метафаззера, представленного на USENIX Security 2023, — переосмысляет свою работу в контексте современных мультиагентных систем на базе LLM. Главный вывод: вопрос распределения ограниченного бюджета между несовершенными «воркерами» актуален и для фаззеров, и для агентов ИИ.

Несколько лет назад автор защищал PhD и разработал autofz — метафаззер, то есть систему, которая не ищет уязвимости сама, а управляет запуском уже существующих фаззеров. Работа была принята на USENIX Security 2023, статья и код доступны публично. Хотя автофаззер не стал одной из самых цитируемых работ по фаззингу, идея «управляющего слоя» (control plane) со временем оказалась востребованной шире, чем ожидалось.

Автор возвращается к теме сейчас, потому что базовый вопрос autofz звучит даже актуальнее в эпоху LLM-агентов: если есть множество несовершенных «воркеров», как системе распределять между ними ограниченный бюджет? В 2023 году воркерами были фаззеры. Сегодня в системах на основе CRS (Cyber Reasoning Systems) и агентных архитектур роль воркеров могут играть статические анализаторы, генераторы патчей, валидаторы или разные варианты моделей.

Почему выбор одного фаззера — плохая идея

Исходное наблюдение, положившее начало autofz, простое: нет универсального фаззера, который всегда лучше остальных. В статье это подтверждается несколькими наблюдениями:

  • Нет универсального инструмента. Разные фаззеры делают разные компромиссы в стратегиях мутации, планировании и управлении сидами. Например, LearnAFL показал лучший результат на ffmpeg, но опустился на шестое место на exiv2.
  • Лучший фаззер может меняться прямо во время кампании — авторы назвали это «инверсией ранга». На exiv2 Angora сначала лидировал, но через пару часов его догнали LAF-Intel и RedQueen, а затем позиции снова поменялись местами.
  • Равное распределение ресурсов расточительно. Если каждый фаззер получает одинаковый бюджет CPU постоянно, система тратит время на инструменты, которые в данный момент бесполезны.
  • Случайность фаззинга делает статичные решения хрупкими. Даже удачная комбинация инструментов, найденная экспертом для одного прогона, может не сработать для другого сида или другого запуска той же цели.

Эта проблема выбора никуда не исчезает сама — она просто переходит в задачу подбора бенчмарков, обучающих данных или ручной настройки. Именно с этой практической проблемой и пытался справиться autofz: пользователь предоставляет пул доступных фаззеров, а система сама решает, кому в данный момент отдать бюджет.

Как устроен autofz

Важно, что autofz не реализует новый алгоритм фаззинга — он запускает уже существующие инструменты (AFL, AFLFast, Angora, QSYM, RedQueen и другие) и добавляет над ними управляющий слой. Цикл управления состоит из фазы подготовки и фазы исполнения, в ходе которых система отслеживает эффективность каждого воркера и перераспределяет ресурсы в реальном времени.

Смысл не в том, что отдельные фаззеры слабы сами по себе, а в том, что уровень оркестрации сверху может извлекать выгоду из любого инструмента, полезного именно для текущей цели и текущей фазы кампании.

Почему это важно сейчас

Автор проводит параллель между задачей autofz и вызовами, стоящими перед современными системами на базе LLM-агентов. Раньше воркерами были фаззеры, сегодня — код-агенты, генераторы патчей и валидаторы, но вопрос управления остаётся тем же: какой воркер должен работать прямо сейчас, какими данными делиться между компонентами, когда менять направление и когда останавливаться.

Это становится особенно значимым по мере того, как возможности в области безопасности дешевеют и распространяются шире. Речь не о том, что проблема безопасности «решена» — скорее о том, что генерировать похожие на правду кандидаты в уязвимости становится проще, а по-настоящему сложная задача — превращать шумные результаты в надёжные доказательства, воспроизводимые PoV, полезные патчи и разумные решения о распределении бюджета.

По мнению автора, наработки последнего десятилетия исследований в области фаззинга не стоит списывать со счетов даже в эпоху LLM. Даже если конкретные техники не переносятся буквально, отрасль накопила ценный опыт работы с дешёвой обратной связью, шумной оценкой результатов, обменом доказательствами и автоматизацией при фиксированном бюджете. Autofz был лишь одной небольшой попыткой решить эту более общую задачу оркестрации.

Источник: Hacker News - Newest: ""AI" "LLM""

новостиaillmбезопасность
Понравился разбор? Получайте такие раз в неделю на почту
​

Комментарии

(0)
​