该论文聚焦于开源软件项目中安全补丁的自动分类问题，特别是针对 Linux 内核中严重的内存错误（如越界访问 OOB 和释放后使用 UAF）。由于安全补丁经常被延迟采纳，且存在故意沉默的修复、CVE 分配不完整或延迟等问题，识别关键补丁变得困难。现有细粒度分类方法在覆盖率和准确性上存在局限。作者提出了 DUALLM 双方法流水线，结合基于大型语言模型（LLM）的方法和微调的小语言模型，利用提交标题、消息、差异及代码上下文进行补丁分类。实验表明，DUALLM 在 5140 个近期 Linux 内核补丁中达到了 87.4% 的准确率和 0.875 的 F1 分数，显著优于先前方案。它成功识别出 111 个与 OOB 或 UAF 相关的补丁，其中 90 个经人工确认真阳性（许多在补丁描述中没有明显指示）。此外，作者为两个识别出的漏洞（一个 UAF，一个 OOB）构建了概念验证，其中一个实现了此前未知的控制流劫持，进一步验证了分类正确性。该研究为下游维护者提供了自动化识别关键安全补丁的有效工具，有助于缩短漏洞暴露窗口。