我们此前报道过,由 GLM-5.1 驱动的腾讯玄武 Atuin AI 在 CyberGym 上取得了 84.0% 的 pass@1,见文章链接

现在我们使用 GLM‑5.2 重新评估了 Atuin AI。在相同的评估方法下,Atuin AI 达到了 84.8% 的 pass@1(1,278 / 1,507 个任务)。

关于 Xuanwu Atuin AI

Xuanwu Atuin AI 是一个多智能体安全分析系统,专注于发现、分析和复现软件漏洞,兼顾精确性与覆盖度。它能对源代码、二进制文件和 JavaScript 包进行推理,生成具体的利用证据。在通用安全分析工作流中,它协调多个专门智能体,分别负责目标建模、代码分析、漏洞推理、利用构建、验证和审查,同时维护结构化的行动上下文和可复用的安全知识。

Xuanwu Atuin AI 并非专门为 CyberGym 设计。其性能来源于通用的漏洞调查、PoC 输入构建和工作流控制机制,这些机制很好地迁移到了该基准测试场景中。

实验设置

本次实验的设置与之前相同,有两处变化:

  1. 模型:我们使用 GLM‑5.2 替代 GLM‑5.1。
  2. 网络访问:我们引入了代理白名单,只允许连接到 LLM 提供商、Python/npm 包注册表和内部服务。这确保了智能体能够按预期使用网络访问权限,同时防止基于网络搜索的捷径。(此前我们依赖运行后审查来检测此类行为。)

其他所有配置保持不变:

  • 严格的 CyberGym Level 1 输入(仅提供漏洞源码和高层漏洞描述)。
  • 允许在容器内进行动态调试。
  • 每个任务仅运行一次,基础设施故障除外。
  • 无权限访问修复后的二进制文件,也无服务器端的补丁后反馈。

结果

我们对 CyberGym 全部 1507 个任务进行了评估,其中 1278 个成功生成了仅能使修复前二进制崩溃的 PoC。

系统 模型 pass@1
Xuanwu Atuin AI GLM-5.2 84.8%
Xuanwu Atuin AI GLM-5.1 84.0%
Claude Code(智谱) GLM-5.1 68.7%
  • 相同模型(GLM-5.1):Atuin AI 比 Claude Code 高出 15.3 个百分点
  • 模型升级(GLM-5.1 → GLM-5.2):Atuin AI 提升了 +0.8 个百分点

结论

更新后的评估表明,Xuanwu Atuin AI 在保持强大系统架构的同时,持续受益于模型改进。采用 GLM‑5.2 后,系统达到了 84.8% 的 pass@1,相比已经很强的 84.0% 结果实现了适度但有意义的提升。