该论文研究了LTE核心网络中的上行链路安全漏洞，特别是上下文完整性违反（Context Integrity Violations, CIV）问题。CIV是指未经认证或认证不当的用户设备（UE）修改其他用户内部状态的行为。以往研究主要集中在下行链路漏洞，而上行链路安全关注不足。作者提出了CITesting，这是首个系统性检测LTE核心网络中CIV的框架。CITesting通过探索多种过程链、测试广泛的信息元素（IE）、验证UE连接状态下的行为，并引入有状态的双UE控制测试来管理受害者UE状态，利用行为预言机在黑盒网络中检测上下文修改。该框架在四个LTE核心网实现（开源Open5GS、srsRAN，商业Amarisoft、Nokia）上进行了评估，经过后分析分别发现了29、22、16和59个不同的CIV。这些漏洞可实现远程攻击，包括UE脱离、IMSI暴露和存在检测攻击。与传统攻击模型（如伪基站）要求攻击者与受害者位于同一小区不同，本研究中攻击者仅需与受害者UE处于同一MME区域（远大于小区范围）。所有发现已负责任地披露，并向Amarisoft和Open5GS贡献了补丁。

该论文针对现代软件开发中广泛使用第三方库（Lib）所带来的供应链安全风险问题，提出了一种名为PoVSmith的新方法，用于自动生成可执行的漏洞验证测试（PoV tests）。当前开发者通常需要具体的、可执行的证据来判断一个依赖漏洞是否对其应用构成实际安全风险，但手动编写这类测试非常困难，现有的自动化工具支持不足。PoVSmith结合了调用路径分析、示例测试、代码上下文和执行反馈，通过多个提示引导编码代理（Codex）和大型语言模型（GPT）进行测试生成、执行和评估。具体来说，它首先识别应用程序中调用易受攻击库API的入口点（即公共方法），然后利用这些信息生成测试用例。在33个Java程序对（App-Lib）上的实验表明，PoVSmith成功识别了158个独特的应用级入口点，其中152个（96%）被正确识别并配以正确的调用路径。基于这些方法调用信息，它生成了152个测试，其中84个（55%）成功演示了利用库漏洞攻击应用程序的可行方式。与现有的基于LLM的方法相比，PoVSmith大幅减少了人工参与，同时显著提高了测试质量。该工作的贡献包括：（1）一种新颖的基于代理的测试生成方法；（2）由执行反馈驱动的迭代代码精炼过程；（3）基于测试上下文和执行日志的LLM质量评估。