一篇新近发表在 arXiv 上的研究论文,探讨了大型语言模型(LLMs)在协助开发者进行软件漏洞修复方面的有效性。研究假设 LLMs 可能会加速修复过程,但也可能引入不安全的代码或表面化的修复,这些修复可能通过功能测试但无法通过安全验证。为了验证这一点,一项使用带有隐藏安全测试的 Web 应用程序进行的对照实验,将 LLM 辅助修复与手动调试进行比较,评估修复速度、有效性和参与者的感知。 AI
影响 调查了使用 LLMs 执行漏洞修复等关键安全任务的潜在风险和收益。
排序理由 发表在 arXiv 上的研究论文,详细介绍了实证研究。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →
Software vulnerability remediation is a cognitively demanding task that requires specialized security expertise often lacking in general developers. In the meantime, Large Language Models (LLMs) assisted tools show potential in vulnerability detection, location, and repair tasks.…
Software vulnerability remediation is a cognitively demanding task that requires specialized security expertise often lacking in general developers. In the meantime, Large Language Models (LLMs) assisted tools show potential in vulnerability detection, location, and repair tasks.…