G Lab联合新国立与北大斩获15个顶级零日漏洞构建智能体框架
一种将领域知识与多智能体协同深度融合的自动化测试框架Agora被提出,在Raft、EPaxos等工业级协议中发现15个未知深层逻辑漏洞,误报率仅26 1%,平均每个漏洞消耗约5 32Mtokens,显著优于GPT-5 2等单体大模型。
分布式共识协议——被称为分布式系统的"圣杯",也是顶级基础设施工程师的"Bug地狱"。由于其状态极其复杂、多节点相互交织,传统的测试方法和单体大模型面对那些硬核的深层逻辑漏洞(Deep Bug),几乎束手无策。
然而,事情正在发生变化。最新中稿 ICML 2026 的论文带来了一个重磅消息:来自0G Labs、新加坡国立大学、北京大学、北京邮电大学的研究人员,首次提出了一种将领域知识与大模型多Agent协同深度融合的自动化测试框架——Agora。

这个框架通过创新的架构,直击协议痛点。在Raft、EPaxos、HotStuff、BullShark等工业级和学术界核心协议中,一口气挖出了15个前所未知的协议级Deep Bug!相比之下,GPT-5.2、Claude 4.5等原生大模型纷纷折戟,挂了零蛋。
值得注意的是,多智能体系统(Multi-Agent)与"智能体化安全审计"(Agentic Quality Control)双双成为2026年最热赛道。Agora给出的不只是一篇论文,更是一套可落地的工业级解法。

论文:《Agora: Toward Autonomous Bug Detection in Production-Level Consensus Protocols with LLM Agents》
链接:https://arxiv.org/abs/2605.29910v1
1. 背景
分布式共识协议的演进,既是天才的创新史,也是无数顶尖工程师血淋淋的踩坑史。正如图灵奖得主Lamport所言,保证分布式协议实现的正确性,其难度不亚于在一座不断晃动的迷宫中蒙眼穿行。
而在这条"地狱级"赛道上,市场正悄然转向。据Gartner观察,多智能体系统的企业咨询量在一年多内暴涨逾十倍,多智能体平台市场也步入每年近翻倍的高速扩张期——把"多Agent协同"用于最硬核的底层系统验证,正从前沿设想变成产业刚需。
面对这一赛道,头顶光环的科技巨头们率先展开了重资产式的探索。行业顶尖的Anthropic近期在Claude Code中内部推进的Glasswing项目,虽然尝试用Agent触碰底层基础设施测试,但其架构极度依赖最高规格的头部商业大模型,项目细节语焉不详,且仅定向与极少数大科技机构和跨国巨头开展闭门合作。更致命的是,这类巨头方案在运行中可能展现出恐怖的Token吞噬量。这种高昂的算力壁垒和重资产路线,直接将预算有限的初创公司和中小企业拒之门外。
那么,小公司、开源社区就注定用不起顶级的自动化漏洞审计工具吗?
来自0G Labs的工程师们,和新加坡国立大学的刘祥、北京邮电大学的宋飒、孙勇老师,联合北京大学智能学院的博士生张钊为和研究员张策尧——他们将自己Agent领域的深厚知识赋能系统,展开了一场"以小博大"的碘伏式创新,其工作已经中稿2026 AI顶会ICML。
学术界的"长期系统知识沉淀",遇到了产业界的"痛点与敏锐嗅觉",如何才能引爆下一代系统安全革命?
0G团队在区块链共识协议落地中积累了极为丰富的生产级攻防经验;而团队在高性能分布式系统、底层并发控制以及系统形式化验证领域有着极为深厚的学术沉淀。他们深知传统方法(如Fuzzing模糊测试)在面对工业级代码库时,常常受限于状态空间爆炸。多方研究人员决定,将长期积累的分布式系统全局invariants(不变性)逻辑推演知识作为"灵魂",注入到最前沿的多智能体协同范式与自动化Harness架构之中,推出了开源平权的Agora框架。
这种跨界融合彻底改变了游戏规则:它既不是盲目的暴力测试,也不是缺乏领域常识的大模型"盲人摸象",而是通过专业化的Agent分工,将老道系统专家几十年的逻辑推演直觉,转化为Agent之间的博弈与协同,从而具备了降维打击传统测试工具的硬核实力。
与Glasswing动辄吞噬巨额顶级Token的重资产路线不同,Agora带来了一种对中小企业极其友好的平替方案——它证明了即使在基座模型"差一点"、性价比更高的情况下,通过精妙的领域感知多Agent协同架构,依然能够把硬核的Deep Bug揪出来!
2. 痛点
在大数据、区块链与分布式数据库主导的今天,共识协议(如Paxos、Raft、PBFT等)就是整个数字世界的底层地基。然而,共识协议的实现是出了名的"地狱级难度"。哪怕是像etcd这样经过全球无数顶尖工程师锤炼、运行多年的工业级标杆项目,依然隐藏着让人冷汗直流的Deep Bug(深层逻辑漏洞)。
这类漏洞不同于内存泄漏、整数溢出等普通的低级实现漏洞(Implementation Bugs),它们横跨多个执行阶段、依赖复杂的并发状态。一旦被恶意触发,不仅会导致核心数据损坏,甚至会引发灾难性的金融级损失。
近年大火的大语言模型(LLM)虽然在普通代码分析上表现亮眼,但面对分布式共识时却显得"智商捉急"。它们顶多能找出局部代码的浅层缺陷,而面对依赖全局状态的协议级逻辑漏洞,单体LLM往往陷入局部代码的泥潭,完全无法进行全局时序推理。
3. 破局
为了打破这一僵局,Agora首次将学术界经典的假说驱动测试(Hypothesis-Driven Testing, HDT)范式引入到大模型Agent系统中。为了实现高效的全局推理,Agora彻底摒弃了传统的"单兵作战"模式,将工作流精妙地解耦为三个各司其职的高度专业化Agent:
- Orchestrator Agent(协调者):负责全局状态维护与已知漏洞举一反三的"漏洞剥削"
- Strategy Agent(策略家):负责注入分布式领域知识,针对CFT和BFT协议生成极具攻击性的异常场景
- TestGen Agent(代码官):实干派
而让Agora真正能够落地、闭环生成有效测试的关键,在于其核心的自动化测试架构。

Agora的整体设计中,这种"以小博大"的平权魔法并非凭空而来,而是源于其精妙的智能体交互机制与测试Harness架构的深度融合。
研究团队在系统框架内部专门设计了一套极简、高效的通信与内存机制(Succinct Memory & Communication),在保证各Agent专注于自身核心任务的同时,将冗余的上下文传输开销降到了最低。在这种极致的通信约束下,Orchestrator Agent(负责全局协调与状态控制)、Strategy Agent(负责分布式异常环境与场景生成)以及TestGen Agent(负责代码测试与动态评估)完美交织,共同驱动并满足了Harness架构。
双剑合璧的自动化闭环:当Strategy Agent推演出抽象的分布式攻击场景后,依托于高度解耦的交互框架,TestGen Agent能够立刻拉起底层的测试。该架构不仅具备强大的环境自适应能力,能够跨越Go、Rust等不同编程语言环境,将攻击假说转化为真实可运行的单元测试,更内置了高效的反射循环(Reflection-Loop)技术。一旦测试在环境中运行报错,系统会精准、实时地捕捉调用栈和执行日志,并将其精简地回传给Agent进行定向自我修正。这种"多Agent极简交互 + 动态Harness闭环"的有机结合,不仅让Agora能够以极低的Token成本精准捕捉到最隐蔽的深层逻辑Bug,更产出了误报率极低的详尽分析报告。
其最终运行的overview如图所示:

4. 战果
评估结果令人震撼。研究团队在四个大名鼎鼎的共识协议库(包括生产级的etcd和新兴公链核心Sui的底层组件)上展开了全方位的大阅兵,并对比了GPT-5.2、Gemini 3.0 Pro Preview、Claude Sonnet 4.5以及Qwen3 Coder等地表最强模型。
结果呈现出压倒性的降维打击:
- 15个全新Logic Deep Bug浮出水面:Agora成功发现了15个先前无人知晓的协议级深层逻辑漏洞。这些漏洞横跨执行分歧、单调性违反、拓扑缺陷、签名漏洞等高危领域。
- 原生大模型全线剃光头:反观基线模型(哪怕配备了先进的ReAct动态工具链),在面对这类深层逻辑漏洞时全部开天窗(0/15)。它们消耗了大量的Token,却只能在低级代码实现Bug上打转。
- 极低的误报率与超高性价比:在Agora产出的所有Bug报告中,真实逻辑漏洞占比高达73.9%(误报率仅26.1%)。更令人惊叹的是,平均每挖出一个让资深架构师掉光头发的顶级逻辑Bug,仅需消耗约5.32M tokens(约合40美元),性价比极高。

5. 未来
Agora的成功,不仅给分布式系统的安全性打了一剂强心针,更为大模型落地垂直工业级应用指明了方向。
尤为关键的是,Agora的架构设计展现出了极高的可推广性与通用性。研究团队强调,Agora还可以以插件或skill的形式迅速被广大用户复现使用。不仅如此,Agora的"大模型 + 多Agent协同 + 假说驱动"范式并非仅能用于共识协议。由于其底层工作流控制与上层领域知识库、测试实现了深度解耦,这意味着该架构不仅可以帮助众多用户迅速利用进行共识协议debug,还可以以"插拔式"(Plug-and-Play)的方式快速推广到其他同样饱受"深层逻辑漏洞地狱"折磨的硬核领域:
- 数据库并发控制(Concurrency Control):用于测试分布式数据库在极端隔离级别(如串行化Serializable)下的复杂事务冲突缺陷
- 操作系统内核 / 并发系统:深入发现多线程基础设施中隐蔽的死锁与竞态条件
- Web3智能合约审计:针对涉及复杂经济模型的跨链协议和DeFi逻辑进行深度安全边界探查
区块链安全市场预计2026年规模已达约85亿美元,且已出现以"多智能体安全系统"做智能合约审计、将审计周期从数周压缩到数小时的商业产品,市场需求正在爆发。
工业级底层基础设施的AI自动化安全时代,或许正由Agora和它的Harness架构正式开启。
Agora可以通过在各个领域发现的更多deep bug帮助更好地测试coding LLM的能力,其发现的deep bug用例也可以帮助coding LLM提升代码理解能力。它可以大大提升共识协议、并发控制、智能合约等作为金融安全交易基础的代码仓库的安全性。更重要的是,Agora可以帮助更多的科技公司发现更深的logic bug,同时消耗更少的tokens——节约资金却更加高效!
这恰好踩中了当下最热的两条赛道:一是多智能体系统正从实验走向生产——Gartner预计到2028年将有超过三成企业软件内置agentic AI,多智能体平台市场规模数年内将从百亿美元级别冲向数百亿美元;二是"用智能体审查智能体"的智能体化质量管控(Agentic Quality Control)正成为2026年的行业标配。
在Veracode 2025报告指出约45%的AI生成代码含有安全漏洞、agentic AI安全市场以约42%年复合增速狂奔的背景下,Agora让科技公司能以更低的token成本挖出更深的Logic Bug,把安全审计从"按周计费的人力活"升级为"按小时交付的自动化能力"。
而当这条赛道的格局逐渐清晰,真正占住先机的,往往不是声量最大的巨头,而是那支最早把方法论跑通、并能持续复制的团队。
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:G Lab联合新国立与北大斩获15个顶级零日漏洞构建智能体框架要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点生成式AI被美国国防信息系统局纳入观察名单,用于前瞻性研究。DISA首席技术官表示正探索其在国防通信与安全领域的应用价值,同时需防范信息误导、数据泄露等风险。美军人工智能投入从2016年6亿增至2021年25亿美元。
企业AI应用需从单点工具升级为决策核心,由最高决策者推动。零一万物推出万策AI平台及老板AI、投资官AI、销冠AI三款产品,辅助经营、投资与销售决策,实现订单额增长5倍、商机转化率提升2倍。
机器学习与深度学习在半导体制造中用于提升良率,涵盖缺陷自动分类、深沟槽蚀刻工艺优化、3DNAND深层缺陷检测及芯片贴装角填充检测等环节,通过决策树神经网络、四层前馈模型及迁移学习等方法实现高效分类与工艺优化。
LlamaIndex负责数据连接与索引,Ragflow负责工作流编排,二者协同构建高效、可扩展的RAG应用。通过事件驱动的工作流,实现文档摄取、检索、重排序与答案生成,支持流式输出,适用于问答、文本生成等场景。
- 日榜
- 周榜
- 月榜
热点快看
