BriefGPT.xyz
Aug, 2023
大型语言模型能否发现和修复易受攻击的软件?
Can Large Language Models Find And Fix Vulnerable Software?
HTML
PDF
David Noever
TL;DR
通过评估OpenAI的GPT-4等大型语言模型与传统的静态代码分析器(如Snyk和Fortify)在检测软件漏洞方面的能力,我们发现GPT-4能够识别出大约四倍于其他模型的漏洞,并提供可行的修复方案,同时显示出较低的误报率。未来研究应当探索系统级漏洞,并整合多个静态代码分析器,以获得对大型语言模型潜力的全面视角。
Abstract
In this study, we evaluated the capability of
large language models
(LLMs), particularly OpenAI's
gpt-4
, in detecting
software vulnerabilities
→