Buttercup (CRS)

Buttercup 是 Trail of Bits 为 DARPA AIxCC（人工智能网络挑战）开发的网络安全推理系统（CRS）。Buttercup 能够在开源代码仓库（如 example-libpng）中发现并修补软件漏洞。它首先基于 oss-fuzz 启动一个由人工智能/机器学习辅助的模糊测试活动，以探测程序漏洞。当发现漏洞后，Buttercup 会对其进行分析，并利用多智能体驱动的 AI 补丁生成器修复漏洞。Buttercup 系统包含以下组件：

协调器：协调整体任务流程并管理工作流
种子生成器：生成用于漏洞发现的输入
模糊测试器：通过智能模糊测试技术发现漏洞
程序模型：分析代码结构和语义以获得更深入理解
补丁生成器：生成并应用安全补丁以修复漏洞