大規模言語モデル(LLM)は、自動コード生成の驚異的な可能性を示しています。しかし、これらのモデルは人間と共通の弱点を持ち、セキュリティ脆弱性のあるコードを意図せず生成してしまうことがあります。これにより、不正な攻撃者が機密データやシステムにアクセスできる可能性があります。本研究では、LLMが脆弱な生成コードを自動的に精練するフィードバック駆動型セキュリティパッチ(FDSP)を提案します。私たちのアプローチの鍵は、LLMがコードの脆弱性に対する解決策を作成し実装するために自動静的コード分析を活用する独自のフレームワークです。さらに、データベース、ウェブサイト、オペレーティングシステムなどの多様な実世界のアプリケーションを網羅する新しいベンチマークであるPythonSecurityEvalを整備し、コード生成の分野での進展を加速します。提案するFDSPアプローチは、Banditで評価した際に脆弱性を最大33%削減し、CodeQLでは12%削減し、ベースラインの精練方法を上回る最強の改善を達成します。
Alrashedyら(Fri)はこの問題を研究した。
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: