新研究表明,虽然先进的提示技术可以影响 AI 生成代码中存在的安全漏洞的类型,但它们并不能可靠地减少这些问题的总体数量或严重性。对多种编程语言的多个 LLM 进行的评估研究发现,生成的代码经常包含关键漏洞,例如弱加密和不当的输入验证。虽然一些方法改变了常见漏洞枚举 (CWE) 的分布,但它们并未消除固有风险,这表明仅靠提示工程不足以确保安全的代码生成。 AI
影响 LLM 生成代码的先进提示技术并不能可靠地减少漏洞,这凸显了除了提示工程之外,还需要更强大的安全措施。
排序理由 arXiv 上发表的多篇学术论文提出了用于改进 LLM 生成代码安全性的实证评估和新框架。
- Large Language Models
- LLM-generated code
- software security
- claude-4.5
- code generation
- gemini-2.5
- gpt-5
- LLM
- prompt engineering
- SafeGPT
- security
- WA-0CoT
AI 生成摘要 · Google Gemini · 来自 4 个来源。 我们如何撰写摘要 →