ACL | 基于多任务指令微调的泛化增强代码漏洞检测

最新推荐文章于 2025-05-19 10:09:16 发布
最新推荐文章于 2025-05-19 10:09:16 发布
阅读量808 收藏 28
点赞数 15
分类专栏: AI与网络安全 文章标签: 人工智能 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013759573/article/details/146539602
版权

大家好,我是微信公众号【AI安全这点事】的小编,对AI和安全感兴趣的朋友,欢迎关注公众号,点赞推荐文章。

📌 背景

近年来,基于代码预训练模型(CodePTMs)的漏洞检测方法取得了显著进展,如 CodeBERT、GraphCodeBERT 和 UniXcoder 等。然而,这些模型在泛化能力方面存在较大局限性,主要原因是它们往往学习的是代码与标签之间的表面映射,而不是理解漏洞的根本原因。因此,在处理分布外(OOD)数据时,性能较差。

为了解决上述问题,本文提出了 VulLLM,一个结合多任务学习(Multi-Task Learning, MTL)和大型语言模型(LLMs)的新框架。该方法通过引入两个辅助任务——漏洞定位和漏洞解释,提高了漏洞检测的泛化能力和鲁棒性。

🎯 创新点

  1. 1. 引入多任务学习(MTL):在传统的漏洞检测任务基础上,引入漏洞定位和漏洞解释任务,增强模型对漏洞特征的理解。

  2. 2. 基于 GPT-4 生成漏洞解释:利用 GPT-4 生成漏洞解释数据,使 LLMs 更深入地理解漏洞的根本原因。

  3. 3. 采用 CoT-SV(Chain-of-Thought with Self-Verification)方法:通过自验证机制(Self-Verification)提高模型的推理能力,避免错误传播。

    4. <
最低0.47元/天 解锁文章
论文翻译:ACL-2024 Unveiling the Spectrum of Data Contamination in Language Models: A Survey from
CSPhD-winston的博客
09-07 291
电脑在大型语言模型(LLMs)的时代,由于依赖于广泛的互联网衍生的训练语料库,数据污染问题引起了越来越多的关注。训练语料库与评估基准的重叠问题——被称为污染——已成为近期重要研究的焦点。这些工作旨在识别污染,理解其影响,并从不同角度探索缓解策略。然而,在这个新兴领域,缺乏从基础概念到高级洞察的清晰路径的全面研究。因此,我们提供了一个关于数据污染领域的全面综述,概述了关键问题、方法和迄今为止的发现,并强调了需要进一步研究和发展的领域。特别是,我们首先检查了数据污染在不同阶段和形式的影响。
论文阅读:ACL-2024.Zeng Y.CCF-A How Johnny Can Persuade LLMs to Jailbreak Them: Rethinking Persuasion to
CSPhD-winston的博客
09-12 732
大多数传统的AI安全研究将AI模型视为机器,并以安全专家开发的、以算法为中心的攻击为主。随着大型语言模型(LLM)变得越来越普遍和能干,非专家用户在日常互动中也可能带来风险。本文提出了一个新的视角,将LLM视为类人沟通者来越狱,以探索日常语言互动与AI安全之间被忽视的交叉点。具体来说,我们研究了如何说服LLM进行越狱。首先,我们提出了一个源自数十年社会科学研究的说服分类法。然后,我们将这个分类法应用于自动生成可解释的说服性对抗性提示(PAP)来越狱LLM。
大语言模型的多任务指令微调下的安全漏洞检测
AI安全这点事的博客
04-01 775
现有基于静态分析的深度学习模型(如AST、数据流分析)精度高但扩展性差,训练时间长(如IVDetect需9天)。基于LLM的检测工具(如LineVul)依赖代码标记,缺乏漏洞类型解释和数据流结构信息,且受限于上下文窗口大小。现有漏洞数据集(如BigVul、Devign)规模小,且可能被现代LLM记忆,导致评估数据泄露。
论文干货 | 首篇代码生成大模型综述
qq_45832461的博客
11-17 5111
全网首篇最全面透彻的代码生成大模型论文综述的详解。分享一篇来自上海交通大学的最新代码生成大模型的论文综述。系统回顾了使用语言模型处理代码的最新进展,涵盖 50 多种模型、30 多种评估任务和 500 多项相关工作。将代码处理模型分为以 GPT 系列为代表的通用语言模型和根据特定目标对代码进行预训练的专用模型。讨论代码建模从统计模型和 RNN 到预训练 Transformers 和 LLM 的历史过渡,这与 NLP 的发展历程类似。
【论文阅读】Generalization-Enhanced Code Vulnerability Detection via Multi-Task Instruction Fine-Tuning
编程小栈
04-25 837
今天介绍的文章来自华科的团队: 基于多任务指令微调泛化增强代码漏洞检测, 这个文章发表在ACL2024这篇文章可以和我上一篇介绍的CMU的漏洞检测()这个文件联合起来一起阅读,两个文件都是介绍利用LLM做漏洞检测,可以发现其实标题都很像,就是技术稍微有点不同,上面一篇是大模型加GNN结合起来做的,这个只用了LLM。基于代码预训练模型的漏洞检测方法近年来取得了显著进展。然而,现有模型通常仅学习从源代码到标签的浅层映射,而未能深入理解代码漏洞的根本成因,导致其难以泛化到训练集之外的现实场景。
文心一言的模型安全:防御AI攻击的策略
最新发布
AI天才研究院
05-19 592
随着文心一言等大语言模型在智能客服、内容生成、数据分析等领域的深度应用,针对模型的对抗攻击(如生成误导性回复、污染训练数据、窃取模型参数)成为关键安全隐患。本文以百度文心一言的技术架构为基础,深入剖析NLP模型面临的典型安全威胁,提出包含攻击检测、鲁棒性增强、动态防御的全链路解决方案,适用于通用大语言模型的安全加固。核心概念:解析模型安全关键术语与攻击分类技术原理:数学建模攻击过程,推导防御算法核心公式实战方案:基于PyTorch实现对抗训练与输入净化代码应用落地:结合文心一言场景设计防御策略。
深入了解Open AI在AI人工智能的用户体验优化
AI天才研究院
05-17 621
随着人工智能技术的快速发展,用户对AI交互体验的要求从功能性满足逐步升级为情感化、个性化的深度体验。OpenAI作为行业领军者,其在ChatGPT等产品中展现的用户体验优化策略具有重要研究价值。本文将聚焦OpenAI在自然语言对话、多模态交互、反馈机制设计等核心领域的技术实现,解析其如何通过技术创新提升用户满意度,覆盖从底层算法到上层应用的完整优化链路。背景介绍:明确研究目的、读者群体及核心术语核心概念与联系:构建用户体验优化的技术架构图核心算法原理:解析对话生成、情感识别等关键算法数学模型与公式。
CycleResearcher: IMPROVING AUTOMATED RESEARCH VIA AUTOMATED REVIEW——通过自动化评审改进自动化研究
Together_CZ的博客
04-28 1478
CycleResearcher: IMPROVING AUTOMATED RESEARCH VIA AUTOMATED REVIEW——通过自动化评审改进自动化研究
2024 年 8 月暨 ACL 2024 57篇代码大模型论文精选
CodeFuse的博客
09-19 3090
2024年8月中旬,国际计算语言学大会ACL在泰国曼谷举行,展示了48篇代码大模型相关论文,包括24篇主会论文和24篇findings论文。主会论文涵盖XFT、WaveCoder、DolphCoder等创新方法,findings论文则探讨了代码注释增强、自动化程序修复等主题。此外,还额外整理了9篇8月最新代码大模型论文,涉及数据集合成、安全代码生成等多个前沿方向。欲了解更多,请访问我们的综述和GitHub项目。
栋的月结 | 第二回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
03-28 5851
开篇词 大家好!以下是我在 2020 年 2 月 1 日至 29 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《xxxx》 从我的英...
ApiHug 咋变成国外AI工具了呢?
程序员超级伴侣-ApiHug
05-16 1133
摘要:ApiHug是一个专注于API设计和开发的平台,提供高度描述性、模块化和可视化的体验。它集成了API资产的分发、监控和管理功能,支持全语言在IDEA中的智能自动补全、linting和语法高亮等。ApiHug通过标准化的API设计元语言,旨在提高API开发效率和团队协作。其主要功能包括API设计、代码生成、模块共享、版本控制和统一IDE支持。目标受众为API开发者和团队,使用场景涵盖API设计、性能监控和智能提示。用户可通过官网注册、安装插件并开始使用ApiHug的各类功能。
联想推出擎天AI适配中心,智能体部署开启“交钥匙”新模式
weixin_43735236的博客
05-16 535
根据中研普华产业研究院的《2025-2030年中国AI大模型行业竞争格局分析与未来趋势预测报告》分析,2025年中国AI大模型市场规模预计将突破495亿元,大模型技术正在全行业快速演进,其中智能体成为企业AI落地的重要形式,特别是在政务、金融、医疗等对数据可控性要求极高的行业,本地化部署几乎已成共识。面对快速演进的市场环境,ISV常常陷入部署难、适配难、交付慢等难题——擎天AI适配中心的推出,正是为了解决这些关键痛点,帮助开发者在智能体的部署过程中,跳过复杂的搭建过程,专注于业务模型开发与客户交付。
Baklib赋能企业知识资产AI化升级
weixin_51374429的博客
05-18 1010
Baklib作为AI驱动的一站式知识中台,深度融合大数据与智能技术,助力企业实现知识资产数字化升级。通过构建安全可控的多语言知识库体系,帮助百度、京东等500强企业激活沉睡数据,提升60%AI数据准备效率,实现内容智能管理、多场景输出及业务创新,打造可视化AI Ready知识引擎,加速数字化转型进程。
垂直智能体:企业AI落地的正确打开方式
chainso23的博客
05-18 750
在一次重大投资决策中,这个智能体通过详细的财务模型和风险分析,帮助企业识别了原计划中被忽视的潜在风险,优化了投资策略,最终实现了比预期高的投资回报。上述企业管理与运营领域的成功案例清晰地表明,真正有价值的智能体不是简单地调用模型或拼凑功能,而是通过深度融合领域知识、专业流程和企业特定数据,形成清晰的内部逻辑,最终成为企业决策和运营的可靠助手。高效的垂直智能体需要具备强大的任务记忆能力,能够在多轮交互中保持上下文理解,记住用户的需求和偏好,避免重复询问或提供不一致的回答。
咖啡叶子病害检测数据集VOC+YOLO格式1468张4类别均为单叶子
FL1623863129的博客
05-17 592
标注类别名称(注意yolo格式类别顺序不和这个对应,而以labels文件夹classes.txt为准):["Cercospora","Miner","Phoma","Rust"]数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注。标注数量(xml文件个数):1468。标注数量(txt文件个数):1468。
[模型部署] 1. 模型导出
ayiya_Oese的博客
05-16 1245
本文详细介绍了如何将深度学习模型导出为不同部署格式,包括ONNX、TorchScript等,并对比了各种格式的优缺点及适用场景。
数字人技术的核心:AI与动作捕捉的双引擎驱动(210)
m0_74825409的博客
05-18 651
AI 与动作捕捉技术的深度融合,正在重构数字人的 “生命体征”。随着 5G、AR/VR 技术的普及,数字人将从单一功能载体进化为具备自主意识的虚拟生命体,成为连接物理世界与数字空间的超级入口。未来的数字人不仅是技术的集合体,更是人类情感与智慧的数字化延伸。我们正站在一个新的时代起点上,见证着数字人技术带来的变革与创新。在这个虚实共生的新纪元中,数字人将与我们的生活、工作、娱乐深度融合,创造出无限可能的未来。
ROS2使用yoloV12,V11,V10,V9,V8,V5等
qq_35598561的博客
05-19 268
ROS2使用yoloV12,V11,V10,V9,V8,V5等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI安全这点事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值