Scoperta di Vulnerabilità Guidata da LLM Attraverso la Lente della Bugonomia

Un articolo su arXiv (2605.24632) esamina recentemente la scoperta di vulnerabilità guidata da modelli linguistici di grandi dimensioni (LLM) attraverso la prospettiva della bugonomia, enfatizzando gli aspetti economici della creazione, validazione, prioritizzazione e risoluzione di difetti di sicurezza. Tradizionalmente, la bugonomia di alto livello si concentrava sui prezzi offensivi, con costosi zero-day di livello produttivo e catene di exploit come output specializzati per governi, broker e venditori offensivi. Nel frattempo, la bugonomia dal lato difensivo è stata presente nella ricerca sulle vulnerabilità, nelle iniziative di ricompensa e negli sforzi di remediation dei fornitori. L'introduzione di sistemi assistiti da LLM migliora l'accessibilità nella generazione di candidati, comprensione del codice, costruzione di harness, bozze di proof-of-impact e scrittura di report. L'articolo sostiene che, mentre i media spesso evidenziano il potenziale dell'IA di trasformare la sicurezza, raramente esaminano i costi e gli incentivi associati.