该论文提出 Patch2Vuln，一个利用语言模型代理从 Linux 发行版二进制补丁中重建漏洞信息的研究框架。安全更新发布后，防御者和攻击者均有机会对比漏洞版本和修复版本的软件，但实际运维中往往只有二进制包可用，缺乏源码补丁或公告文本。Patch2Vuln 构建了一个完全本地、可中断恢复的流水线：首先提取旧/新 ELF 二进制对，通过 Ghidra 和 Ghidriff 进行反汇编和差异分析；然后对变更函数进行排序，构建候选函数档案；最后调用离线大语言模型代理生成初步审计报告、有界验证计划以及最终审计结论。作者在 25 个 Ubuntu .deb 软件包对上评估了 Patch2Vuln，包括 20 个安全更新对和 5 个阴性对照，所有结果均基于私有源码补丁和二进制函数地面实况进行人工裁决。结果显示，代理在 20 个安全对中成功定位了 10 个经验证的安全相关补丁函数，并在 11 个对中给出了被接受的最终根因分类。进一步诊断发现，6 个安全对在模型推理前即因二进制差异分析或排序器遗漏了正确函数而失败，另有 1 个因上下文导出缺失导致失败。独立的有界验证步骤生成了两个目标级最小化新旧行为差异（均针对 tcpdump），但未发现崩溃、超时、消毒器发现或内存破坏证明；所有阴性对照均被归类为未知且未产生验证差异。实验表明，从二进制补丁进行代理式漏洞重建是一个有前景的研究方向，但同时指出二进制差异覆盖和局部行为验证仍是限制性组件。该工作对安全运营中自动化漏洞分析具有潜在价值，尤其适用于缺乏源码补丁的场景。