一篇新近发表在 arXiv 上的研究论文,探讨了大型语言模型(LLMs)在协助开发者进行软件漏洞修复方面的有效性。研究假设 LLMs 可能会加速修复过程,但也可能引入不安全的代码或表面化的修复,这些修复可能通过功能测试但无法通过安全验证。为了验证这一点,一项使用带有隐藏安全测试的 Web 应用程序进行的对照实验,将 LLM 辅助修复与手动调试进行比较,评估修复速度、有效性和参与者的感知。 AI
影响 调查了使用 LLMs 执行漏洞修复等关键安全任务的潜在风险和收益。
排序理由 发表在 arXiv 上的研究论文,详细介绍了实证研究。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
