用 AI 懂 AI (Understanding AI with AI)

• Chain-of-Thought is not explainability
• arXiv 2506.21521 (Potemkin Understanding in Large Language Models)
• arXiv 2502.04644 (Agentic Reasoning)
• AI新賽局：企業的入門策略指南
• 臺灣大型語言模型性能評測與在地化策略分析報告
• GenAI 與 LLM 在金融產業的應用分析
• 避開 AI Agent 開發陷阱：常見問題、挑戰與解決方案

AI 技術 體驗/分享 (AI Tech Deep Dive)

• 白話文手把手帶你科普 GenAI
• 大型語言模型直接就打完收工？
• 檢索增強生成(RAG)不是萬靈丹之優化挑戰技巧

AI 技術 開源/試用 (Open Source / Demos)

• Dify、Coze、n8n、AutoGen、LangChain等熱門 Agent 框架
• vLLM、Ollama、SGLang、 LLaMA.cpp等四大主流熱門LLM服務框架
• gemini-fullstack-langgraph體驗
• 基於 AutoGen的FinRobot體驗
• 用 Cloudflared 實作 SSH / HTTP / RDP Tunnel

AI x Cyber-Security

• AIxCC，冠軍：亞特蘭大團隊 (Team-Atlanta/aixcc-afc-atlantis)
• AIxCC，亞軍：Trail of Bits (AFC-Buttercup)
• Shellphish，你所需要的只是 MCP - LLMs 解決 DEF CON CTF 決賽挑戰
• AI 大模型安全護欄綜合報告：從核心技術架構到市場趨勢
• 大型語言模型（LLM）安全攻防策略深度解析

Buttercup 的自動化補丁流程並非單一模型，而是由多個各司其職的專職 Agent 協同運作，形成一條高內聚、低耦合的流水線。系統將複雜的補丁任務拆分為上下文檢索、根因分析、補丁生成、測試驗證和失敗反思等獨立環節。

系統的核心由七個主要的 Agent 組成，由 PatcherLeaderAgent 統一編排調度。

2.1 PatcherLeaderAgent (總控指揮官)

• 職責： 作為補丁流水線的「總控/編排」Agent。
• 作法： 負責組裝和調度所有子 Agent。它透過 _init_patch_team 方法構建一個多節點的狀態機（StateGraph），定義完整的自動補丁工作流，並啟動和管理整個任務。

2.2 InputProcessingAgent (輸入預處理)

• 職責： 在補丁生成前，負責輸入環境和上下文的初始化與準備。
• 作法： 解析並應用工作目錄等配置，並初始化 codequery 等代碼查詢工具，確保後續分析能獲取準確的代碼結構資訊。

2.3 ContextRetrieverAgent (智能上下文補全器)

• 職責： 作為流水線中的「智能上下文補全器」，動態檢索並補全上下文資訊。
• 作法： 當主流程 Agent 發現資訊不足或 LLM 請求更多上下文時，此 Agent 會被自動調用。
  • get_initial_context：根據崩潰堆棧資訊，自動提取相關的關鍵代碼片段（函數名、文件名、行號）。
  • find_tests_node：透過查找腳本、從 Redis 查找指令或 find_tests_agent 自動探索等多種方法，為補丁驗證階段準備可用的測試指令。

2.4 RootCauseAgent (漏洞根因分析)

• 職責： 負責漏洞根因分析，定位問題本質。
• 作法：
  • LLM 驅動： 入口為 analyze_vulnerability，主要使用 openai-gpt-4.1 和 claude-3.7-sonnet 模型分析漏洞成因，並解析返回的結構化資訊（如 root_cause、vuln_line 等）。
  • 工具注入 (MCP)： 如果 LLM 分析時需要更多上下文，可透過工具注入機制，自動調用一系列工具（如 ls、grep、get_function、get_type、get_callers 等）來補充資訊。

2.5 SWEAgent (AI 開發工程師)

• 職責： 作為「AI 開發工程師」，專注於補丁策略制定和代碼修復生成。
• 作法：
  1. 選擇補丁策略 (select_patch_strategy)：
     • Agent 會組裝包含根因分析、代碼片段等的 Prompt，調用 LLM 生成結構化的補丁策略（Patch Strategy）。
     • 如果 LLM 輸出 <request_information>，代表需補充上下文，流程會先跳轉至 ContextRetrieverAgent。
     • Foucs, 提取 <full_description>（詳細設計說明）和 <summary>（核心思路概括）作為補丁策略。
  2. 生成具體補丁 (create_patch_node)：
     • 組裝包含「補丁策略」和根因分析結果的 Prompt，調用 LLM 生成最終的修復補丁。

2.6 QEAgent (品質保障工程師)

• 職責： 作為「品質保障工程師」，負責補丁生成後的自動化測試與有效性校驗。
• 作法：
  • build_patch_node： 核心驗證節點。它會調用 _build_with_sanitizer，在乾淨環境下應用補丁並「並行」編譯項目（針對每個 sanitizer）。
  • 流程跳轉： 如果所有 sanitizer 均構建成功，流程進入 RUN_POV（運行測試/驗證）階段；如果構建失敗，則進入 REFLECTION（反思）階段。

2.7 ReflectionAgent (自適應反思與補救)

• 職責： 負責反思與補救，是實現流程閉環和魯棒性的關鍵。當主流程遇到異常或失敗（如構建失敗、測試失敗）時，此 Agent 會接管流程。
• 作法：
  • _analyze_failure： 收集詳細失敗數據（如 stdout/stderr），調用 LLM 反思鏈（self.reflection_chain）分析失敗原因、歸納失敗類別。
  • 動態調度： 根據 LLM 的反思建議，自動決定「下一個環節」，例如是退回 CONTEXT_RETRIEVER 補充上下文、退回 ROOT_CAUSE_ANALYSIS 重新分析根因，還是退回 SWEAgent 調整 PATCH_STRATEGY。
  • reflect_on_patch： 如果 LLM 明確請求更多代碼片段（code_snippet_requests），會自動切換到 CONTEXT_RETRIEVER 節點補充資訊，反思後再回到原節點繼續。

Buttercup 的 Agent 協作形成了一個完整的「檢索-分析-修補-驗證-反思」閉環：

1. 啟動與預處理 (InputProcessing)： 初始化環境，準備 codequery 工具。
2. 上下文檢索 (ContextRetriever)： Berdasarkan get_initial_context 堆棧崩潰，獲取初始代碼上下文。
3. 根因分析 (RootCause)： RootCauseAgent 介入，使用 LLM 和工具集分析漏洞成因。
4. 補丁生成 (SWEAgent)： SWEAgent 制定 patch_strategy（包含 <full_description> 和 <summary>），然後 create_patch_node 生成補丁。
5. 構建與驗證 (QEAgent)： QEAgent 嘗試並行 build_patch_node。
6. 反思與閉環 (Reflection)：
   • 若驗證成功： 流程結束。
   • 若驗證失敗： ReflectionAgent 接管。它調用 LLM 分析失敗日誌 (_analyze_failure)，並做出決策：是 ContextRetrieverAgent 補充上下文，還是 RootCauseAgent 重新分析，或是 SWEAgent 重新制定策略。

`afc-buttercup` 是一個以多智能體和大模型為核心，兼具工程實用性與 AI 智能化的自動化安全補丁平台。

• 多智能體協作架構： 將流程拆分為多個專職 Agent，實現高內聚、低耦合的流水線。
• 強大的 LLM 驅動與工具鏈注入： 透過 LLM（如 GPT-4、Claude）驅動決策，並支持自動調用代碼檢索、grep、get_function 等工具。
• 自適應反思與流程調度： ReflectionAgent 能自動分析失敗原因、檢測死循環，並動態調整流程，保證了系統的魯棒性和持續進步能力。
• 並行與容錯機制： 支持多 sanitizer 並行 build/test，主備 LLM 自動切換，以及 Agent 層面的重試保護，提升了效率與穩定性。
• 安全導向與結構化數據流： 所有決策均聚焦於安全修復，且補丁策略、失敗分析等均採用結構化管理，便於追蹤和優化。