arXiv:2505.06821v1 安全类型：跨领域 摘要：当前的硬件安全验证过程主要依赖于手动威胁建模和测试计划生成，这耗时、容易出错，并且难以应对设计复杂度的增加和攻击方法的演变。为了解决这些问题，我们提出了一种基于LLM的多代理框架ThreatLens，用于硬件安全验证中的自动安全威胁建模和测试计划生成。ThreatLens结合了检索增强生成（RAG）来提取相关的安全知识、基于LLM的推理进行威胁评估，并通过交互式用户反馈来确保生成的测试计划的实用性。通过自动化这些过程，该框架减少了手动验证的工作量，提高了覆盖面，并确保了一种结构化且可适应的安全验证方法。我们在NEORV32 SoC上评估了该框架，证明了其通过结构化的测试计划进行自动安全验证的能力，并验证了其在实际场景中的有效性。