研究人员开发了 ANVIL,这是一种通过将问题重新构建为异常检测来识别软件漏洞的新方法。与依赖有限标注数据的传统监督方法不同,ANVIL 利用在海量未标注代码上训练的大型语言模型 (LLM)。该系统通过让 LLM 重建被掩盖的代码片段,并将原始代码的偏差评分作为异常。与 PrimeVul 数据集上现有的监督检测器相比,该方法表现出更优越的性能,Top-3 准确率最高可提高一倍,ROC-AUC 显著提高。此外,ANVIL 与模糊测试器的集成成功发现了两个先前未知的漏洞,凸显了其在增强软件安全性方面的实际应用。 AI
影响 这项研究可能带来更有效、更高效的软件漏洞检测方法,从而提高整体代码安全性。
排序理由 这是一篇研究论文,详细介绍了一种使用 LLM 进行漏洞识别的新方法。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →