PoCGen：基于大语言模型的npm漏洞利用代码自动生成工具

工具背景

一款名为PoCGen的工具正在彻底改变安全社区为npm生态系统漏洞生成概念验证（Proof-of-Concept，PoC）利用代码的方式。该工具由斯图加特大学研究人员Deniz Simsek、Aryaz Eghbali和Michael Pradel共同开发，通过结合大语言模型（LLMs）与静态/动态分析技术，实现了原本需要艰苦手动完成的任务自动化