Aug, 2023

使用大型语言模型分析软件供应链安全故障的实证研究

PDF
TL;DR在这项研究中,我们评估了大型语言模型(LLMs)分析历史软件供应链违规行为的能力。我们使用 LLMs 复制了 Cloud Native Computing Foundation (CNCF) 成员对 69 个软件供应链安全违规行为的手动分析,并根据四个维度开发了 LLMs 的提示:侵害类型、意图、性质和影响。我们报告了当源文章足够详细以便在手动分析员中形成共识时,LLMs 能够有效地描述软件供应链违规行为,但不能取代人工分析员。未来的工作可以提高 LLMs 在这个背景下的性能,并研究更广泛的文章和违规行为。
software supply chainbreachescybersecuritynatural language processinglarge language models
发现论文,激发创造
  • 利用大型语言模型进行软件漏洞检测:综合基准研究

    通过使用大型语言模型(LLMs)来辅助发现源代码中的漏洞,相比传统的静态分析工具,我们发现 LLMs 能够找出更多问题,提高漏洞检测的回溯率和 F1 分数,从而使得代码更加安全。

    May, 2024

  • 大型语言模型在网络安全中的调查

    大型语言模型在网络安全领域的应用、使用方式、局限性以及如何克服这些局限性和期望中的成果进行了调查。

    Feb, 2024

  • 利用线性逻辑方法进行软件漏洞和功能评估

    通过研究使用大型语言模型(LLMs)在代码审查中的作用,其中包括检测安全漏洞和验证软件功能的有效性,本文发现大型专有模型在这些任务上的性能显著优于小型开源模型,并证明了 LLMs 能够生成与真实漏洞相关的详细描述。

    Mar, 2024

  • 用于网络安全的大型语言模型:系统文献综述

    大型语言模型在网络安全领域的应用综述,包括漏洞检测、恶意软件分析、数据隐私等问题,指出了数据集大小与多样性的重要性以及未来研究方向。

    May, 2024

  • 大型语言模型在漏洞检测方面的能力综合研究

    大型语言模型在漏洞检测方面的推理能力较差,常出现错误定位漏洞代码和错误识别漏洞类型的情况。

    Mar, 2024

  • 网络安全中的大型语言模型:最新技术

    通过评估对进攻和防御应用的研究,本研究旨在提供对 LLM 驱动的网络安全领域中潜在风险和机遇的整体理解。

    Jan, 2024

  • 大型语言模型攻击的比较调查

    通过综述各种在大型语言模型上攻击的形式及机制,以及其潜在影响和当前的防御策略,该论文探讨了大型语言模型的安全性和脆弱性方面的问题。研究主题包括旨在操纵模型输出的对抗性攻击、影响模型训练的数据污染,以及与训练数据利用相关的隐私问题。论文还探讨了不同攻击方法的有效性、大型语言模型对这些攻击的弹性以及对模型完整性和用户信任的影响。通过研究最新的研究成果,提供对大型语言模型的脆弱性和防御机制的深入了解,旨在引起人工智能社区的关注,并激发切实解决这些风险的方法。

    Mar, 2024

  • 软件渗透测试中使用大型语言模型的初步研究

    利用大型语言模型(LLM)构建用于软件渗透测试的人工智能代理,通过反复使用和提示工程来提高模型性能。

    Jan, 2024

  • 大型语言模型:大规模隐私政策分析的新方法

    利用大型语言模型(LLM)以替代传统的自然语言处理技术,在较大规模上从隐私政策中高效准确地提取隐私做法,并实现出色的性能评估和降低成本。

    May, 2024

  • 运用大型语言模型革新网络威胁检测

    本文介绍了 SecurityLLM,它是一个旨在检测网络安全威胁的预训练语言模型,其中 SecurityBERT 作为网络威胁检测机制,而 FalconLLM 则是一种事件响应和恢复系统,实验结果表明,我们的 SecurityLLM 模型可以在 98% 的准确率下识别 14 种不同类型的攻击。

    Jun, 2023