Orionは、ソフトウェア脆弱性の発見に効果的なファジング技術の受動的なステップを自動化するフレームワークです。従来のパージプロセスでは、コード分析、ハーネス設定、結果分析など、かなりの手動操作が必要でしたが、OrionはLLM(Large Language Model)推論と既存のツールを統合してこれらのステップを自動化します。 LLM はコード推論とセマンティックガイダンスに使用され、決定的なツールは検証、反復的な改善、および精度が必要な作業に使用されます。実験の結果、Orionはワークフロー段階に応じて46倍から204倍の人員を節約し、広く使用されているオープンソースのclibライブラリで2つの未知の脆弱性を発見する効果を示しました。
