Aug, 2023
使用大型语言模型分析软件供应链安全故障的实证研究
An Empirical Study on Using Large Language Models to Analyze Software Supply Chain Security Failures
Tanmay Singla, Dharun Anandayuvaraj, Kelechi G. Kalu, Taylor R. Schorlemmer, James C. Davis
TL;DR在这项研究中,我们评估了大型语言模型(LLMs)分析历史软件供应链违规行为的能力。我们使用 LLMs 复制了 Cloud Native Computing Foundation (CNCF) 成员对 69 个软件供应链安全违规行为的手动分析,并根据四个维度开发了 LLMs 的提示:侵害类型、意图、性质和影响。我们报告了当源文章足够详细以便在手动分析员中形成共识时,LLMs 能够有效地描述软件供应链违规行为,但不能取代人工分析员。未来的工作可以提高 LLMs 在这个背景下的性能,并研究更广泛的文章和违规行为。