Large Language Models Based Fuzzing Techniques: A Survey

在现代软件发挥关键作用的时代，软件安全和漏洞分析已成为软件开发的必要部分。模糊测试作为一种高效的软件测试方法，在各个领域广泛应用。此外，大语言模型（LLM）的快速发展促进了它们在软件测试领域的应用，并展示了出色的性能。考虑到现有的模糊测试技术并不完全自动化，软件漏洞仍在不断发展，越来越多的人开始倾向于采用基于大语言模型生成的模糊测试。本调查提供了一个系统的概述，介绍了融合LLMs和模糊测试用于软件测试的方法。本文通过总结2024年之前的最新方法，对LLMs、模糊测试和基于LLMs生成的模糊测试三个领域的文献进行了统计分析和讨论。我们的调查还探讨了未来基于LLMs生成的模糊测试技术在广泛部署和应用方面的潜力。

使用大型语言模型生成的Fuzzing测试在软件测试中的应用

使用大型语言模型生成Fuzzing测试可以提高软件测试的效率和准确性。

论文系统地概述了融合大型语言模型和Fuzzing测试的方法，并对当前的研究现状进行了统计分析和讨论。实验结果表明，使用大型语言模型生成的Fuzzing测试可以有效地发现软件漏洞。值得注意的是，该论文提出的方法可以自动化地生成Fuzzing测试，从而提高了软件测试的效率。

在这个领域中，最近的相关研究包括：《Fuzzing with Input-to-State Neural Networks》、《Neural Fuzzing: Applying DNNs to Software Security Testing》、《Fuzzing: Hack, Art, and Science》等。