基于角色代理架构的漏洞处理工作流研究

原作者/维护者: 论文作者团队（arxiv） 来源平台: arXiv 发布时间: 2026-06-12 核心观点: 本文提出面向软件安全漏洞处理的角色化代理工作流架构，包含规划者、分析者、修复者和验证者四个核心角色，通过CodeQL集成与多模型协作，在25个真实C/C++漏洞上实现44%的检测准确率和19%的修复准确率。 原文链接: http://arxiv.org/abs/2606.14261v1

当前基于大语言模型（LLM）的软件安全方法多关注孤立任务（如漏洞检测或补丁生成），缺乏反映工业实践的代理架构设计，导致与实际工作需求存在显著差距；传统单任务处理方式无法有效模拟真实场景中安全工程师的协作模式，需设计多角色协作的代理架构以提升LLM应用效果。

本研究提出角色化代理工作流架构，分解为四个核心角色：

1. 规划者: 制定整体漏洞处理策略，确定分析范围、修复优先级和资源分配；
2. 分析者: 深入分析漏洞类型、严重程度及根本原因，集成CodeQL静态分析工具增强代码分析能力；
3. 修复者: 根据分析结果生成代码补丁和配置调整等修复方案；
4. 验证者: 验证修复方案有效性，确保漏洞修复且无新问题。

实验配置: 在25个真实C/C++漏洞上评估，使用模型包括nemotron-cascade-2:30b、qwen3-coder-next、gpt-oss:120b； 结果: 检测准确率44%（与GPT5.5相当），修复准确率19%；CodeQL集成显著提升分析深度和准确性。

意义:

1. 实现软件安全工作流端到端自动化，缓解安全人才短缺；
2. 提供人机协作新模式，角色对应实际团队职能；
3. 架构可扩展，支持添加新角色或调整职责； 局限性:
4. 修复准确率（19%）待提升；
5. 评估数据集规模有限（25个漏洞）；
6. 仅支持C/C++语言，其他语言适用性需验证。

结论: 角色化代理架构为LLM在软件安全领域应用开辟新方向，分解任务为专业角色提升可解释性和可维护性，展示多代理协作潜力； 未来方向:

1. 强化学习优化代理协作策略；
2. 集成安全漏洞数据库和最佳实践指南；
3. 扩展多语言支持；
4. 开发实时人机协作界面。