一种基于大语言模型的自动化跨项目漏洞验证方法、装置

本发明提供了一种基于大语言模型的自动化跨项目漏洞验证方法、装置，涉及漏洞验证技术领域，旨在解决现有技术难以在源项目与目标项目参数语义及输入格式存在显著差异的场景下，高效确认上游漏洞是否仍可被触发的难题。该方法通过构建多智能体并行的目标感知参数迁移框架，结合RAG检索增强技术从目标软件手册中自动生成与漏洞功能相关且合法的命令行参数组合；进一步引入ReAct智能体，在无需人工介入的条件下将源PoC文件跨格式嵌入目标软件可接受的输入外壳，形成初始跨格式种子。随后以函数级轨迹相似度为反馈指标，迭代优化参数‑种子对，驱动参数敏感灰盒模糊测试快速收敛至可触发漏洞的精确输入。