【综述】大规模语言模型用于漏洞检测与修复:文献综述与未来研究方向

已于 2024-09-16 01:23:48 修改
阅读量1.8k 收藏 15
点赞数 7
文章标签: 语言模型 网络 人工智能
于 2024-09-14 14:44:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42016744/article/details/142258286
版权

论文标题:

大规模语言模型用于漏洞检测与修复:文献综述与未来研究方向

这篇论文的标题是《Large Language Model for Vulnerability Detection and Repair: Literature Review and the Road Ahead》,作者包括Xin Zhou、Sicong Cao、Xiaobing Sun和David Lo。其中,Xin Zhou和David Lo来自新加坡管理大学(Singapore Management University)的计算与信息系统学院(School of Computing and Information Systems),Sicong Cao和Xiaobing Sun来自中国扬州大学(Yangzhou University)的信息工程学院(School of Information Engineering)。
2024年4月6日提交到arXiv预印本服务
https://ar5iv.labs.arxiv.org/html/2404.02525

摘要:

论文系统性地回顾了大规模语言模型(LLMs)在软件工程中漏洞检测和修复任务中的应用,分析了2018年至今的36篇文献,涵盖了相关研究的模型、适应技术及面临的挑战。论文提出了三个主要研究问题,并指出未来的研究机会。漏洞检测和修复是软件安全领域的重要任务,传统方法往往存在误报率高和难以应对多样化漏洞的缺点。近

1. 引言:

介绍了软件漏洞的危害性及自动化检测和修复的必要性。传统方法存在误报率高、难以应对多样化漏洞的问题。LLM因其在自然语言和软件工程任务中的成功,成为提升漏

最低0.47元/天 解锁文章
flypwn
关注
大模型驱动的智能代码漏洞检测
AI天才研究院
12-29 1141
大模型驱动的智能代码漏洞检测 关键词:大模型,智能代码漏洞检测,深度学习,漏洞特征提取,代码安全 摘要: 本文将深入探讨大模型驱动的智能代码漏洞检测技术。首先,介绍大模型的基本原理和特点,然后讲解漏洞特征提取的方法及其优缺点。接下来,通过具体
探究大语言模型(LLM)漏洞和安全优秀实践
java_cjkl的博客
07-21 2083
你可能已听说过LLM强势亮相,至少ChatGPT就是代表。大语言模型(LLM)指语言处理模型。这类模型经过训练,可以执行各种各样的语言任务:翻译、文本生成和问题回答等。有几个LLM家族和架构,最著名的是GPT(生成式预训练Transformer)。每种 LLM都有各自的特定功能,但本文侧重介绍LLM普遍固有的安全问题。随着越来越多的公司集成LLM以增强用户体验或简化和加速内部流程,这种类型的集成特有的新漏洞随之出现。
【论文阅读】大型语言模型能否实现软件漏洞的检测修复
编程小栈
03-21 1365
在本研究中,作者评估了大型语言模型(LLMs),特别是OpenAI的GPT-4在检测软件漏洞方面的能力,并将其性能Snyk、Fortify等传统静态代码分析工具进行对比。我们的分析覆盖了包括美国国家航空航天局(NASA)和国防部在内的多个代码仓库。结果显示,GPT-4发现的漏洞数量约为传统工具的4倍,且对每个漏洞均能提供可行的修复方案,同时展现出较低的误报率。实验测试了涵盖8种编程语言的129个代码样本,其中PHP和JavaScript代码的漏洞率最高。
如何使用大型语言模型(LLMs)自动检测BOLA漏洞
python1234567_的博客
09-14 1078
这篇文章介绍了我们对一种名为 BOLABuster 的方法所进行的研究,该方法使用大型语言模型 (LLM) 来检测对象级授权损坏(BOLA)漏洞。通过大规模自动化 BOLA 检测,我们将在识别开源项目中的这些漏洞方面取得令人鼓舞的结果。BOLA 是现代 API 和 Web 应用程序中广泛存在且可能非常严重的漏洞。虽然手动利用 BOLA 漏洞通常很简单,但自动识别新的 BOLA 却很困难,原因如下:1、应用程序逻辑的复杂性;2、输入参数的多样性;3、现代 Web 应用程序的状态特性;
garak: 一个强大的大语言模型漏洞扫描工具
2401_87189860的博客
10-12 1309
garak是一个专门用于检测大语言模型漏洞的扫描工具。它的名字来源于《星际迷航:深空九号》中的角色Elim Garak,这个角色以狡猾和善于欺骗著称。正如这个名字所暗示的,garak的目标是通过各种巧妙的方法来"欺骗"和测试LLM,从而发现它们的弱点。检测模型的幻觉(hallucination)发现数据泄露问题测试提示注入(prompt injection)的脆弱性评估模型生成错误信息的倾向检查有毒内容生成尝试越狱(jailbreak)攻击以及其他多种安全弱点的检测。
大语言模型的多任务自指令微调下的安全漏洞检测
最新发布
AI安全这点事的博客
04-01 764
现有基于静态分析的深度学习模型(如AST、数据流分析)精度高但扩展性差,训练时间长(如IVDetect需9天)。基于LLM的检测工具(如LineVul)依赖代码标记,缺乏漏洞类型解释和数据流结构信息,且受限于上下文窗口大小。现有漏洞数据集(如BigVul、Devign)规模小,且可能被现代LLM记忆,导致评估数据泄露。
大型语言模型面临的漏洞和安全威胁
DUT_LYH
03-20 1577
在深入探讨漏洞之前,了解大型语言模型是什么以及它们为何变得如此流行是有帮助的。LLM是一类人工智能系统,它们在大量文本语料库上进行训练,能够生成非常类似人类的文本,并进行自然对话。现代LLM如OpenAI的GPT-3包含超过1750亿个参数,比以前的模型高出几个数量级。它们使用基于变换器的神经网络架构,擅长处理文本和语音等序列。这些模型的巨大规模,结合先进的深度学习技术,使它们在语言任务上达到最先进的性能。文本生成:LLM可以自动完成句子,撰写文章,总结长篇文章,甚至创作小说。
【论文解读】用于代码处理的语言模型综述
INTSIG的博客
01-18 2438
论文系统地回顾了在代码处理方面的最新进展,包括50个+模型,30个+评估任务和500个相关工作。论文将代码处理模型分解为由GPT家族表示的通用语言模型和专门预训练的代码模型,通常具有定制的目标。论文讨论了这些模型之间的关系和差异,并强调了代码建模从统计模型和rnn到预训练的transformer和LLM的历史转变,这NLP所采取的过程完全相同。还讨论了特定于代码的特性,如AST、CFG和单元测试,以及它们在训练代码语言模型中的应用,并确定了该领域的关键挑战和潜在的未来方向
漏洞挖掘技术综述人工智能应用探索:从静态分析到深度学习,跨项目挑战未来机遇_机器学习人工智能算法在超深基坑监测中的应用(1)
2401_84254087的博客
05-04 1107
网络安全和软件工程领域中,将机器学习应用于源代码漏洞挖掘是一种先进的自动化方法。综上所述,机器学习在漏洞挖掘领域的应用是一个,旨在通过智能化手段自动发现并定位潜在的安全漏洞,从而降低人工审计的成本并提高软件安全性。
预训练模型最新综述:过去、现在和未来
Paper weekly
06-16 2749
©PaperWeekly 原创 · 作者 |王馨月学校 |四川大学本科生研究方向|自然语言处理BERT、GPT 等大规模预训练模型(PTM)最近取得了巨大成功,成为人工智能领域的里...
论文阅读:Pre-trained Models for Natural Language Processing: A Survey 综述:自然语言处理的预训练模型
热门推荐
南有芙蕖
05-06 1万+
Pre-trained Models for Natural Language Processing: A Survey 综述:自然语言处理的预训练模型 目录Pre-trained Models for Natural Language Processing: A Survey综述:自然语言处理的预训练模型摘要关键词1引言2 背景2.1语言表示学习2.2神经上下文编码器2.3为什么要进行预训练?2...
大模型在代码缺陷检测领域的应用实践
weixin_41888295的博客
01-18 1106
例如,对于复杂的代码结构和大规模的代码库,大模型的训练和推理成本较高;一些大型软件公司纷纷推出基于大模型的代码缺陷检测服务,为企业提供更加精准和高效的缺陷检测服务。其中最具代表性的是DeepCode和SonarQube等工具,它们基于深度学习技术对代码进行自动扫描和缺陷检测,大大提高了代码质量。通过训练大规模的神经网络模型,可以学习到代码中潜在的缺陷模式,从而实现对代码缺陷的自动检测。随着代码规模的扩大和复杂度的增加,传统的代码缺陷检测方法已经难以满足需求。的出现为代码缺陷检测领域带来了新的解决方案。
网络安全新前沿:利用大模型进行复杂威胁检测响应
DUT_LYH
03-24 1734
利用大模型进行复杂威胁检测响应是网络安全领域的新前沿。模型优化:继续优化大模型,提高检测准确率和效率。跨领域学习:将大模型应用于其他网络安全领域,如物联网安全、个人设备安全等。实时检测:实现实时检测和响应,提高网络安全防御能力。数据隐私:在训练大模型时,需要处理和保护用户数据隐私。模型解释性:提高大模型的解释性,使其更易于理解和信任。资源消耗:大模型训练和推理需要大量计算资源,如何高效利用资源是一个挑战。
【网安AIGC专题10.11】①代码大模型的应用:检测、修复②其安全性研究:模型窃取攻击(API和网页接口) 数据窃取攻击 对抗攻击(用途:漏洞隐藏) 后门攻击(加触发器+标签翻转)
定期分享我的发现和想法,感谢你的陪伴和支持
10-19 7650
`大型模型输出格式不受控制`的情况,一些可能的解决方法: 1. 输出处理: - **后处理和过滤:** 可以通过编写自定义的后处理代码来筛选和处理大型模型的输出。这可能包括解析输出以识别关键信息、删除不必要的内容、转换输出格式,以及对输出进行筛选和排序。 - **数据存储:** 将输出存储到数据库中(可以理解为,输出转换为结构化数据,而不是自由的文本),以便按需检索和查询。 - **数据过滤和清理:** 对于文本数据,可以使用自然语言处理技术来过滤和清理输出,以去除噪音和非关键信息。 - **增量处理:*
大模型安全测试入门指南
小司机的奥拓
04-16 1384
在最近研究僵尸网络漏洞传播过程中发现的恶意传播链接,并根据链接下载样本落地进行分析。最终该样本被确认为挖矿病毒。此病毒由于在分析的过程中c2尚且存活,并且是由漏洞传播入口获取到的样本,因此此样本的攻击链非常完整,便进行了落地分析处置操作。
大模型驱动的智能代码漏洞修复验证
AI天才研究院
12-23 838
大模型驱动的智能代码漏洞修复验证 关键词 大模型 智能代码漏洞修复 验证方法 深度学习 代码安全 摘要 本文将探讨大模型驱动的智能代码漏洞修复
⼤模型在⽹络安全⽅⾯的应⽤汇总
INSBUG的博客
07-26 917
这些应⽤不仅展⽰了LLMs在⾼效识别和减轻软件漏洞威胁⽅⾯的卓越能⼒,为⾃动化安全分析⼯具的未来发展提供了宝贵的参考和启⽰,⽽且通过LLMs强⼤的上下⽂分析能⼒,⽹络安全专业⼈员能够更早地应对潜在威胁,显著降低被利⽤的⻛险。另⼀个LLMs⼤显⾝⼿的领域是内容审核。由GPT-3.5-turbo驱动的⼊侵检测系统HuntGPT使⽤LLMs来识别⽹络流量中的模式,并以可理解的格式提供检测到的威胁,该系统在认证信息安全经理(CISM)实践考试中取得了超过80%的成功率,显⽰出在指导安全决策⽅⾯的潜⼒。
大模型在代码审计中的应用和技术细节
esion23011的专栏
10-31 1352
例如,通过集成自动化测试工具,大模型可以在代码提交后立即进行多轮测试,确保代码的质量和安全性;未来,随着技术的不断进步,大模型将在代码审计领域发挥更大的作用,推动软件开发进入更加安全和高效的智能化时代。例如,CodeGuru可以分析代码的复杂度、冗余性和性能瓶颈,并提供具体的优化建议,从而提升代码的可维护性和运行效率。近年来,随着大模型技术的发展,越来越多的研究和实践将其应用于代码审计,以提高审计的效率和准确性。例如,通过生成详细的审计日志和解释报告,帮助开发人员理解模型的决策过程,提高审计结果的可信度。
【论文速读】|大语言模型是少样本测试员:探索基于LLM的通用漏洞复现
m0_73736695的博客
05-17 1166
本文介绍了一个名为LIBRO的新型框架,该框架利用大语言模型(LLM)从BUG报告中自动生成测试用例,目的是实现BUG的有效复现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值