La seguridad del software es una prioridad crítica en la era digital, con más de 50.000 vulnerabilidades reportadas en 2025. FuzzingBrain V2 es un sistema revolucionario que utiliza un enfoque multi-agente basado en LLMs para automatizar la detección y reproducción de fallos, ofreciendo una solución más robusta y eficiente que los métodos tradicionales.
El sistema aborda tres desafíos fundamentales: la alta tasa de falsos positivos en los informes de LLMs, la falta de verificación reproducible y la dificultad para rastrear dependencias complejas. FuzzingBrain V2 integra análisis estático y dinámico mediante herramientas MCP y “ingeniería de contexto”. Su innovación clave radica en la técnica “Suspicious Point”, que utiliza abstracciones del flujo de control para localizar vulnerabilidades con una granularidad precisa. Esto evita el problema de analizar solo líneas individuales (sin contexto) o solo funciones enteras (perdiendo detalles). Además, implementa un análisis jerárquico y “dual-layer fuzzing” para maximizar la cobertura de funciones bajo restricciones de recursos.
Esta herramienta es vital para equipos de seguridad ofensiva, mantenedores de proyectos de código abierto y auditorías corporativas. Su capacidad para descubrir vulnerabilidades zero day (0-day) en entornos reales, como se evidenció al encontrar 29 fallos en 12 proyectos distintos, la convierte en un activo defensivo poderoso.
Aunque FuzzingBrain V2 logró un 90% de tasa de detección en el conjunto de datos C/C++ del AIxCC 2025, su dependencia de infraestructuras como Google's OSS-Fuzz es un punto a considerar. Asimismo, su rendimiento óptimo se ha demostrado principalmente en lenguajes de sistemas como C y C++, lo que podría requerir adaptaciones para otros ecosistemas de programación.