币界网报道：币界网消息，4 月 23 日（UTC+8），据 动察 Beating 监测，UCSB Yu Feng 团队联合 fuzz.land 等机构提出 AgentFlow，自动合成多 agent harness（编排 agent 角色分工、信息传递、工具分配和重试逻辑的程序）用于漏洞发现。论文指出模型不变时仅改 harness 就能让成功率差数倍，但现有方案多为手工编写或只搜索局部设计空间。 AgentFlow 用带类型的图 DSL 将 harness 五个维度（角色、拓扑、消息模式、工具绑定、协调协议）统一为可编辑图程序，单步可同时增改 agent、拓扑、prompt 和工具集。外循环从目标程序的覆盖率、sanitizer 报告等运行时信号中定位失败环节，取代通过/失败的二元反馈。TerminalBench-2 上搭配 Claude Opus 4.6 达到 84.3%（75/89），为该排行榜同类最高分。 Chrome 代码库（3500 万行 C/C++）上，系统合成 300 余个 agent 组成的 harness，自动演化出的 agent 指令专攻 C++ 内存安全漏洞，要求用 ASAN/UBSAN 验证崩溃，多 agent 通过共享文档和文件锁去重。用开源模型 Kimi K2.5 在 192 块 H100 上运行 7 天，发现 10 个零日漏洞，全部经 Chrome VRP 确认。6 个已获 CVE 编号，涉及 WebCodecs、Proxy、Network、Codecs、Rendering，类型含 UAF、整数溢出和堆缓冲区溢出，其中 CVE-2026-5280 和 CVE-2026-6297 为 Critical 级别沙箱逃逸。 fuzz.land 联合创始人寿超璠称部分漏洞最初用 MiniMax M2.5 发现，MiniMax M2.5 和 Opus 4.6 也能发现大部分。AgentFlow 已开源。