软件漏洞是严重的安全威胁，仅2025年报告的CVE数量就接近5万个。大型语言模型在自动化漏洞检测方面展现出潜力，但仍面临三大挑战：一是生成的漏洞报告误报率高且缺乏可重复验证；二是现有的LLM方法在漏洞定位时粒度选择次优，函数级分析在上下文过多时容易遗漏漏洞，而行级分析则缺乏足够的上下文；三是难以推理具有复杂跨函数依赖和触发条件的漏洞。针对这些问题，本文提出了FuzzingBrain V2，一个基于多智能体LLM的系统，其核心贡献包括：(1) 基于Google的OSS-Fuzz实现完全自动化的漏洞分析，确保所有报告的漏洞都可通过模糊测试复现；(2) 提出Suspicious Point这一基于控制流的新型抽象，实现最优粒度的精确漏洞定位；(3) 采用逻辑驱动的层次化函数分析与双层模糊测试，在资源约束下增强函数覆盖；(4) 基于MCP的静态和动态分析工具结合上下文工程，增强复杂漏洞的推理能力。在AIxCC 2025决赛的C/C++数据集上，FuzzingBrain V2实现了90%的检测率（40个漏洞中检测到36个）。在实际部署中，该工具在12个开源项目中发现了29个零日漏洞，所有漏洞均被维护者确认并修复，其中2个已分配CVE编号。

本文提出了一个名为Atomic的自动化框架，用于系统性地发现LTE蜂窝网络中的安全漏洞。研究背景是当前蜂窝网络漏洞发现主要依赖手动分析，效率低下且不全面。作者观察到LTE技术文档中包含大量“危险指示器”（HI），即描述在特定状态下发生某个事件时可能触发危险操作（如中止正在进行的过程）的语句。这些HI可以引导对系统的测试，以验证该操作是否确实能被未授权方触发并造成危害。Atomic框架利用自然语言处理和机器学习技术，从LTE NAS规范的549页、13,598条句子和283,850个单词中自动扫描提取HI。然后对HI进行解析和分析，恢复状态和事件信息，生成测试用例。这些测试用例在LTE仿真环境中自动执行，检测系统是否允许危险操作在缺乏适当保护的情况下发生。实验在不到5小时内从192个HI中发现了42个漏洞，其中10个是此前未报道过的，涉及两种威胁模型。所有漏洞均通过端到端攻击验证，可导致合法用户设备的LTE服务被未经授权中断。作者已向相关方报告，并获得主要商业运营商确认存在以及Google的2000美元奖励。