

FuzzingBrain V2
#39 in Agenten-Frameworksunknown · v2 · seit 2026-05-20 · 2× · zuletzt 29. Juni 2026
FuzzingBrain V2 ist ein Multi-Agenten-LLM-System der Texas A&M University (Autoren: Ze Sheng, Zhicheng Chen, Qingxiao Xu, Kewen Zhu, Jeff Huang) zur vollautomatischen Entdeckung und Reproduktion von Software-Schwachstellen, veröffentlicht als arXiv-Preprint am 20. Mai 2026. Das System baut auf Googles OSS-Fuzz-Infrastruktur auf und nutzt das Model Context Protocol (MCP) als Kommunikationsstandard zwischen spezialisierten Sub-Agenten. In Benchmarks auf dem AIxCC-2025-Datensatz erreichte es eine Erkennungsrate von 90 % (36 von 40 Schwachstellen); im realen Einsatz wurden 29 Zero-Day-Schwachstellen in 12 Open-Source-Projekten gefunden und durch Maintainer bestätigt. Das System fokussiert derzeit auf C/C++ mit eingeschränkter Java-Unterstützung via Jazzer.
Features
| Deployment-Dauer (Long-Running) | Konfigurierbare Zeitlimits: 120 Minuten (Delta-Scan) und 240 Minuten (Full-Scan) pro Challenge; erstes Fund-Ergebnis in unter 5 Minuten (laut fuzzingbrain.github.io) |
| Preis-Tier | Open Source (Apache-2.0-Lizenz); Evaluierungsbudget im Paper: $150 (Delta-Scan) bzw. $400 (Full-Scan) pro Challenge; $200 pro Projekt im realen Einsatz (API-Kosten für LLM-Aufrufe) |