ATLAS: Framework LLM per la Verifica Automatica della Sicurezza dei SoC
ATLAS è un framework basato su LLM che collega la modellazione delle minacce con la verifica formale per la sicurezza dei System-on-Chip (SoC). Sfrutta database di vulnerabilità come il Common Weakness Enumeration (CWE) per individuare asset specifici del SoC, delineare vulnerabilità e creare proprietà di sicurezza basate su asserzioni insieme a script JasperGold. Nei test condotti su tre benchmark HACK@DAC, ATLAS ha identificato 39 delle 48 CWE e ha generato con successo proprietà accurate per 33 di queste vulnerabilità, avvicinando la verifica automatica della sicurezza dei SoC basata sulla conoscenza a un approccio secure-by-design.
Fatti principali
- ATLAS è un framework basato su LLM per la verifica della sicurezza dei SoC.
- Collega la modellazione standardizzata delle minacce con la verifica formale basata su proprietà.
- Utilizza il Common Weakness Enumeration (CWE) come base di conoscenza delle vulnerabilità.
- ATLAS identifica asset specifici del SoC e mappa le debolezze rilevanti.
- Genera proprietà di sicurezza basate su asserzioni e script JasperGold.
- Valutato su tre benchmark HACK@DAC.
- Rilevate 39 delle 48 CWE.
- Generato proprietà corrette per 33 di quei bug.
Entità
Istituzioni
- Common Weakness Enumeration (CWE)
- JasperGold
- HACK@DAC