本文提出了一种基于大语言模型的模糊测试框架，旨在发现可编程逻辑控制器中的逻辑指令错误。该框架利用LLM生成有针对性的测试用例，通过分析PLC指令语义来触发深层逻辑缺陷。实验在多种PLC平台上验证了框架的有效性，成功检测到多个未知漏洞，展示了LLM在工控系统安全测试中的潜力。

该论文针对脚本语言与底层原生代码之间的绑定层（binding layer）存在的安全性问题展开研究。脚本语言（如JavaScript）被广泛集成到商业软件中，用于支持动态文件修改（例如Adobe Acrobat通过JavaScript操作PDF文件）。绑定层用于在高级脚本与底层C/C++实现之间传递数据和转换表示，但由于两侧的复杂性，绑定代码容易引入语义不一致和安全漏洞。现有的绑定代码测试方法仅关注脚本端输入，忽略了对特定原生输入（如文件内容）的测试，导致许多需要特定原生输入的bug被遗漏。为此，作者提出了一种协同变异（cooperative mutation）方法COOPER，同时变异脚本端和原生端的输入，以更全面地触发绑定代码中的不一致性。该方法通过构建双向的数据依赖关系，协调生成脚本和原生输入的变异样本，从而有效发现隐藏在跨语言交互中的缺陷。实验评估在多个真实软件（如Adobe Acrobat、Foxit Reader等）上进行了测试，成功发现了之前未知的漏洞，表明该方法在检测绑定代码安全问题上优于现有工具。论文的主要贡献包括：首次系统化提出协同测试绑定代码的思路，设计并实现了COOPER原型工具，并通过实验验证了其有效性和高效性。