PulseAugur
实时 09:14:48
English(EN) ANVIL: Anomaly-based Vulnerability Identification without Labelled Training Data

ANVIL 使用 LLM 进行基于异常的漏洞检测

研究人员开发了 ANVIL,这是一种通过将问题重新构建为异常检测来识别软件漏洞的新方法。与依赖有限标注数据的传统监督方法不同,ANVIL 利用在海量未标注代码上训练的大型语言模型 (LLM)。该系统通过让 LLM 重建被掩盖的代码片段,并将原始代码的偏差评分作为异常。与 PrimeVul 数据集上现有的监督检测器相比,该方法表现出更优越的性能,Top-3 准确率最高可提高一倍,ROC-AUC 显著提高。此外,ANVIL 与模糊测试器的集成成功发现了两个先前未知的漏洞,凸显了其在增强软件安全性方面的实际应用。 AI

影响 这项研究可能带来更有效、更高效的软件漏洞检测方法,从而提高整体代码安全性。

排序理由 这是一篇研究论文,详细介绍了一种使用 LLM 进行漏洞识别的新方法。[lever_c_demoted from research: ic=1 ai=1.0]

在 arXiv cs.LG 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

ANVIL 使用 LLM 进行基于异常的漏洞检测

报道来源 [1]

  1. arXiv cs.LG TIER_1 English(EN) · Weizhou Wang, Eric Liu, Xiangyu Guo, Xiao Hu, Ilya Grishchenko, David Lie ·

    ANVIL: Anomaly-based Vulnerability Identification without Labelled Training Data

    arXiv:2408.16028v4 Announce Type: replace-cross Abstract: Supervised-learning-based vulnerability detectors often fall short due to limited labelled training data. In contrast, Large Language Models (LLMs) are trained on vast unlabelled code corpora, yet perform only marginally b…