该论文提出了一种名为 StackPatch 的动态漏洞修复框架，专门针对资源受限且要求持续运行的嵌入式设备（如医疗设备、软PLC等）。现有动态补丁技术不适用于嵌入式系统，因为这类设备计算能力和内存有限，且缺乏足够的空闲内存来支持传统补丁机制；此外，不同处理器架构增加了补丁触发器的兼容性难度。StackPatch 的核心创新在于基于栈帧重构（Stack Frame Reconstruction）的方法：它利用异常处理机制（嵌入式处理器普遍支持）来实现控制流重定向，从而在不中断服务的情况下将补丁代码注入运行中的程序。框架支持多种触发策略，以更新存储单元中的程序。作者在三种主流微控制器架构（ARM、RISC-V、Xtensa）上进行了评估，使用 StackPatch 成功修复了实时操作系统（RTOS）中的 102 个公开漏洞，并应用于医疗设备、软 PLC 和网络服务。实验表明，每次漏洞修复耗时不超过 260 个 MCU 时钟周期，证明了其高效性和跨架构兼容性。该工作面向嵌入式安全研究人员、RTOS 开发者以及需要保障关键基础设施高可用性的安全工程师，填补了嵌入式设备动态热补丁技术的空白。

本文提出了一种名为APPATCH的自动化漏洞修补系统，利用大型语言模型（LLMs）在无需测试输入、漏洞利用证据以及模型训练或微调的情况下，实现对真实世界软件漏洞的自动化修补。核心挑战在于如何有效引导LLMs推理易受攻击的代码行为，以生成高质量补丁。作者引入漏洞语义推理和自适应提示方法，根据漏洞上下文动态调整提示策略。在97个零日漏洞和20个现有漏洞上的评估表明，APPATCH在F1分数上比现有最佳基线提升28.33%，召回率提升182.26%，优于现有提示方法和非LLM技术。论文还分析了LLM补丁有效性的关键因素及当前局限，为基于LLM的漏洞修补提供了实践见解。