English(EN) Can Open-Source LLM Agents Replace Static Application Security Testing Tools? An Empirical Assessment

开源大语言模型代理未能取代静态安全测试工具

作者 PulseAugur 编辑部 · [1 个来源] · 2026-06-11 04:00

一项新的研究论文评估了开源大语言模型代理是否能有效取代传统的静态应用程序安全测试（SAST）工具。研究发现，在现实条件下，当前通用的GenAI大语言模型代理尚不适用于专门的SAST任务。研究将代理的性能与SAST工具Bandit进行了比较，结果表明在精确率、召回率和误报率方面存在局限性。 AI

影响当前开源大语言模型代理尚不能执行SAST等专门的网络安全任务，这表明在安全应用中需要进一步开发代理式人工智能。

排序理由评估大语言模型代理在特定网络安全任务中有效性的研究论文。[lever_c_demoted from research: ic=1 ai=1.0]

AI 生成摘要 · Google Gemini · 来自 1 个来源。我们如何撰写摘要 →

报道来源 [1]

arXiv cs.AI TIER_1 English(EN) · Derek Yohn, Luke Flancher, Mirajul Islam, Khaled Slhoub · 2026-06-11 04:00

Can Open-Source LLM Agents Replace Static Application Security Testing Tools? An Empirical Assessment

arXiv:2606.11672v1 Announce Type: cross Abstract: This paper explores the value of agentic AI tools for cybersecurity purposes. We evaluate the efficacy of a general-purpose GenAI Large Language Model- (GenAI-) based agent when powered by three different Ollama-hosted general-pur…