Pular para o conteúdo
1337skills 1337skills - Folhas de Dicas

1. Clone the repository with submodules

Folha de Dicas do Buttercup CRS

Visão Geral

Buttercup é um Sistema de Raciocínio Cibernético (CRS) de código aberto desenvolvido pela Trail of Bits para o Desafio de IA Cibernética da DARPA (AIxCC), onde conquistou o 2º lugar. Utiliza técnicas orientadas por IA para encontrar e corrigir vulnerabilidades autonomamente em repositórios de código-fonte em C e Java.

Recursos Principais

  • Fuzzing Assistido por IA: Aproveita ML para aprimorar a descoberta de vulnerabilidades.
  • Correção Autônoma: Sistema de IA multi-agente gera correções de segurança robustas.
  • Integração com OSS-Fuzz: Construído na infraestrutura de fuzzing de código aberto do Google.
  • Interface Gráfica Web: Monitoramento em tempo real de tarefas, vulnerabilidades e correções.
  • Sistema Multi-Agente: Composto por agentes especializados para orquestração, fuzzing e correção.

Requisitos do Sistema

  • CPU: 8 núcleos (mínimo)
  • Memória: 16 GB RAM (mínimo)
  • Armazenamento: 100 GB de espaço em disco disponível
  • SO: Linux x86_64 (totalmente suportado), ARM64 (suporte parcial)
  • Dependências: Docker, Kubernetes, make, curl, git
  • Provedores de IA: Chaves de API para OpenAI e/ou Anthropic

Instalação

# 1. Clone the repository with submodules
git clone --recurse-submodules https://github.com/trailofbits/buttercup.git
cd buttercup

# 2. Run the automated setup script
make setup-local
```[No text provided]
```bash
# Deploy Buttercup locally
make deploy-local

# Check the status of the deployment
make status

# Send a test task to find and patch vulnerabilities
make send-libpng-task

# Stop the local deployment
make undeploy
```[No text provided]
```bash
# Access the main web UI (http://localhost:31323)
make web-ui

# Access the SigNoz observability dashboard (http://localhost:33301)
make signoz-ui
```[No text provided]
https://github.com/trailofbits/buttercup##

# Arquitetura do Sistema

-   **Orquestrador**: Gerencia o fluxo de trabalho geral e coordena agentes.
-   **Gerador de Sementes**: Cria entradas inteligentes para o fuzzer.
-   **Fuzzer**: Descobre vulnerabilidades usando técnicas aprimoradas por IA.
-   **Modelo de Programa**: Analisa a estrutura e semântica do código.
-   **Corretor**: Uma equipe de sete agentes de IA que colaboram para criar correções.

### Fluxos de Trabalho Comuns

-   **Auditorias de Segurança Automatizadas**: Fuzz e correção contínuos de dependências de código aberto.
-   **Pesquisa de Vulnerabilidades**: Acelera a descoberta de novas vulnerabilidades.
-   **Integração de CI/CD**: Integre o Buttercup ao seu pipeline de CI/CD para teste de segurança automatizado.

### Recursos Adicionais

-   [Repositório Oficial no GitHub](https://blog.trailofbits.com/2025/08/08/buttercup-is-now-open-source/)
-   [Blog da Trail of Bits: Buttercup agora é código aberto!](https://aicyberchallenge.com/)
-   [Desafio de IA Cibernética da DARPA (AIxCC)](