Do Neutral Prompts Produce Insecure Code?

最新推荐文章于 2025-06-13 16:16:16 发布
最新推荐文章于 2025-06-13 16:16:16 发布
阅读量77 收藏
点赞数
分类专栏: LLM Daily LLM for code 文章标签: 语言模型 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cpp_csharp/article/details/140355128
版权

本文是LLM系列文章,针对《Do Neutral Prompts Produce Insecure Code? FormAI-v2 Dataset: Labelling Vulnerabilities in Code Generated by Large Language Models》的翻译。

中立提示会产生不安全的代码吗?FormAI-v2数据集:标记大型语言模型生成的代码中的漏洞

摘要

本研究对最先进的大型语言模型(LLM)进行了比较分析,分析了它们在使用中性零样本提示编写简单C程序时产生漏洞的可能性。我们解决了文献中关于这些模型在没有特定指令的情况下生成的代码的安全属性的一个重大空白。N.Tihanyi等人在PROMISE’23上介绍了FormAI数据集,其中包含112000个GPT-3.5生成的C程序,超过51.24%被确定为易受攻击。我们通过引入FormAI-v2数据集来扩展这项工作,该数据集由265000个可编译的C程序组成,这些程序使用各种LLM生成,包括谷歌的GEMINI pro、OpenAI的GPT-4和TII的1800亿参数Falcon等稳健模型,以及Meta的130亿参数CodeLLama2和其他各种紧凑模型。数据集中的每个程序都根据其源代码中检测到的漏洞进行标记,通过使用基于SMT的高效上下文有界模型检查器(ESBMC)进行形式验证。该技术通过提供反例来消除误报,并通过完成验证过程来确保排除漏报。我们的研究表明,至少63.47%的生成程序是脆弱的。模型之间的差异很小,因为它们都显示出类似的编码错误,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ZMQ guider
凌风探梅的专栏
03-19 1万+
FROM: http://zguide.zeromq.org/page:all                               ØMQ - The Guide Table of Contents By Pieter Hintjens, CEO of iMatix Please use the issue tracker for all com
0MQ
Max_Cong的博客
05-30 1万+
ØMQ - The Guide Table of Contents By Pieter Hintjens, CEO of iMatix Please use the issue tracker for all comments and errata(勘误表). This version covers the latest stable(稳定的) relea
AR law : Privacy
weixin_42786150的博客
02-17 5225
ar law privacy
乔布斯传中的英文词频统计
yujiaao的专栏
09-30 3万+
0: 1 0.9: 1 0006939: 1 03.html: 1 1: 49 1,000: 9 1,200: 1 1,299: 1 1,300: 1 1,500: 3 1,995: 3 1-866-248-3049: 1 1.0: 4 1.04: 1 1.2: 3 1.3: 2 1.5: 1 1.7: 2 1.79: 1 1.8-inch: 3 10: 6...
插件8:拼写检查
热门推荐
dearbaba_1666的博客
06-27 15万+
<?php // Plug-in 8: Spell Check // This is an executable example with additional code supplie
强化学习 A2C算法
tony365的博客
06-13 529
更准确地说,Reinforce 是 基于策略的方法 的一个子类,称为 策略梯度方法。在基于策略的方法中,我们的目标是直接优化策略,而无需使用价值函数。更准确地说,Reinforce 是 基于策略的方法 的一个子类,称为 策略梯度方法。然而,因为我们使用蒙特卡洛采样来估计回报(我们使用整个 episode 来计算回报),所以我们在策略梯度估计中存在显着的方差。然而,因为我们使用蒙特卡洛采样来估计回报(我们使用整个 episode 来计算回报),所以我们在策略梯度估计中存在显着的方差。
大模型工作流Dify面试题及参考答案
大模型大数据攻城狮的专栏
06-12 567
设计一个基于 Dify 的智能摘要与重点提取 Agent,需结合Prompt 工程、模型能力配置和工作流优化,确保对长文本的高效解析和关键信息提炼。1. 明确任务需求与输入输出输入:长文本内容(如文章、报告、会议记录)或文本 URL输出摘要:简洁概括原文核心内容,控制在原文长度的 10%-20%重点列表:分点列出关键数据、结论、行动项等可选:关键词提取、情感倾向分析示例场景输入:一篇 5000 字的行业报告。
Models->Chat Models->OpenAI Chat
xiatiaohcx的专栏
06-10 701
Spring AI支持来自OpenAI的各种AI语言模型,OpenAI是ChatGPT背后的公司,由于其创建了行业领先的文本生成模型和嵌入,它在激发人们对AI驱动的文本生成的兴趣方面发挥了重要作用。
yolo模型精度提升策略
qq_47798402的博客
06-09 1027
结合起来,才能最大程度地提升那6种相似BGA的区分能力,从而显著提高整体mAP。持续进行基于难例分析的主动学习是突破瓶颈的可持续方法。使用自适应优化器、学习率热身与余弦退火,进行充分长周期的训练(配合早停)。持续收集模型在相似BGA上的错误样本,优先标注并加入训练集进行迭代。设计模拟BGA实际成像挑战(反光、模糊、视角变化)的增强方案。尝试引入注意力机制,将分类损失替换为。训练数据(2倍以上是合理起点)。(Focal Loss)以及。显著增加6种相似BGA的。(特别是注意力机制)、
原始的 P-Tuning 和 P-Tuning v2 在实现细节上有哪些不同
ZJQ的博客
06-10 1300
P-Tuning v2(2022) - **改进点**: - 在模型的每一层都添加软提示(类似 Prefix Tuning 的思路),而不只是输入层。 - **引入轻量级 MLP 层**:在预训练模型的输出后添加一个小型的多层感知机,增强分类能力。 - **结构特点**: ``` 输入文本 + 软提示 → 预训练LM → MLP层 → 分类输出 ``` MLP 通常由 1-2 层线性层组成,参数量远小于全量微调。
二维张量dim=1
GHL_17768588743的博客
06-11 898
在PyTorch中处理二维张量(矩阵)时,‌dim=1‌,也就是逐行处理每一行的所有列元素。
扣子开发汽车行业智能客服示例
brucexia的专栏
06-11 1502
在本节中,我们想要创建一个AI客服,用于介绍汽车领域的行业知识,因此需要利用知识库的能力。首先,梳理汽车行业知识,形成FAQ(常见问题解答)。然后,将其上传到知识库中。最后,将知识库配置到AI Agent智能体中,使其能够调用知识库的内容作为回复。完成以上步骤之后,当用户咨询Agent有关汽车领域知识的问题时,Agent将根据FAQ的内容进行回答。传统的机器人客服只能生硬地套用FAQ,缺乏灵活性。
简繁体智能翻译软件
weixin_62784879的博客
06-09 715
以常见物品为例:内地称\"创口贴\",香港称\"胶布\",台湾称\"OK绷\";汽车品牌\"奔驰\"在香港译作\"平治\"、台湾译作\"宾士\",这类词汇差异需要额外认知成本。该工具内置智能词库系统,能自动识别并转换具有地区特色的用词表达,实现内地、香港、台湾三地语言习惯的精准转换。针对台湾地区使用的注音符号(如ㄅㄆㄇㄈ)及网络流行的火星文等特殊文字形式,提供对应的转换方案。这款工具还有许多功能,我就不一一介绍啦。
【向量库】Weaviate 搜索与索引技术:从基础概念到性能优化
hiliang521的博客
06-09 1243
【向量库】Weaviate 搜索与索引技术:从基础概念到性能优化
基于边缘计算的丝杆状态实时监测系统设计?
demaichuandong的博客
06-13 388
摘要:基于边缘计算的丝杆状态监测系统采用三层架构设计,包含感知层(传感器采集振动、温度等数据)、边缘层(实时数据处理和异常检测)和云端(数据存储与深度分析)。关键技术包括数据滤波压缩算法、机器学习故障预测模型(如LSTM)、低功耗通信协议(MQTT)及安全冗余设计。该系统可实现毫秒级响应,降低75%带宽需求,通过边缘-云协同计算提高设备预测性维护效率,典型应用于工业领域丝杆运行状态监测与故障预警。
大模型Transformer触顶带来的“热潮退去”,稀疏注意力架构创新或是未来
打造全国最全的AI Agent开发知识领域的博客
06-11 2264
大模型狂欢落幕,硬核创新登场!Transformer逼近能力天花板,Agent应用成落地新大陆,而架构层正孕育颠覆性突破。中国团队在云端与终端双轨并进,用稀疏注意力、端侧推理优化打开效率魔盒。告别内卷式数据堆砌,迎接深水区技术创新——这一篇,看懂AI未来十年胜负手!
破局零售挑战!华为云AI+零售峰会聚焦数智转型实践
weixin_43735236的博客
06-12 223
该方案面向零售伙伴客户物流、运营、门店、客服和办公等场景,依托华为云最新发布的CloudDevice关键产品和自有AI大模型,在云上服务方面具备一跳入云、一云多端、极低时延、普惠AI等方面的优势,可为零售伙伴客户筑牢算力底座,满足零售伙伴客户“产-供-营-销-服”全链路智能化核心需求。该计划面向全国数智化企业,汇聚华为云及合作伙伴在政策、产品、技术、品牌等方面的资源与能力,向伙伴开放能力共生、商业共赢和数字化服务三大平台,为零售企业的品牌营销与业务运营提供强大技术支撑,加速企业成长。6月13日,鹭岛厦门!
深度解析一下 llama.cpp 的源代码
最新发布
u011091936的博客
06-13 375
当 llama.cpp 准备执行推理时,它会调用 ggml_ 系列函数(如 ggml_mul_mat, ggml_add)来定义需要执行的操作。这些函数并。
CppCon 2015 学习:Algorithmic Differentiation C++ & Extremum Estimation
虾球
06-10 969
浮点数表示法的灵感:科学记数法浮点数的表示方法受到科学记数法的启发。x×baseexponentx×baseexponent6.022×10236.022×1023这种表示法使得我们能够处理非常大的数(如102310^{23}1023)以及非常小的数(如10−2310^{-23}10−23),并且有效地表示各种数值。
neutral lut
07-27
neutral lut是一种中立色调查找表(LUT),用于图像和视频编辑中的色彩校正和调整。LUT是一张表格,其中包含了输入颜色和输出颜色之间的映射关系。neutral lut是一种特定的LUT,其目的是使图像或视频呈现中性的颜色...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值