用于 AI 辅助漏洞发现的大型语言模型可能会将其训练数据中的信息错误地呈现为新发现。这是因为大型语言模型无法区分回忆已知漏洞的信息和推理新代码。为了解决这个问题,研究人员提出了一种验证工作流程,该流程包括将 AI 生成的发现与 NVD 等公共数据库进行核对,并检查代码的 Git 历史记录,以确定该漏洞是否曾被披露或修补。 AI
影响 AI 安全工具可能会错误地将已知漏洞报告为新发现,这需要强大的验证工作流程来确保准确性并防止浪费精力。
排序理由 该集群讨论了一篇研究论文或技术文章,其中详细介绍了 AI 领域中的一个问题和提出的解决方案。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
