本文提出了一个框架，用于教育未来的软件开发人员编写安全的源代码，并介绍了一组实验来预测和识别漏洞。

Feb, 2023

本文介绍了 Facebook 的 Ownesty 系统，它使用超大规模的数据挖掘和机器学习，结合工作流和组织方面的因素来帮助寻找最适合拥有某一软件资产的人。这可以提高拥有权的可靠性，并探讨了在软件工程、编程语言和机器学习等领域中关于拥有权的问题和挑战。

Apr, 2020

通过介绍隐私和安全威胁，我们致力于提高人们对于使用开源模型时负责任和安全的意识。

Aug, 2023

介绍了一种新的语言无关的源代码作者归属方法，并提出了一种更好地反映软件工程潜在实际应用方面的数据收集方法，指出现有合成数据集在现实数据上的验证精度下降很多，提出了下一步设计和评估作者归属模型的方向。

Jan, 2020

提出了一种自动识别具有可用源代码论文并提取其代码库 URL 的方法，利用该方法发现 10 个顶级人工智能会议 2010 至 2019 年的 20.5% 常规论文被识别为具有可用源代码，但其中 8.1% 的源代码库已不再可访问，同时创建了 XMU NLP 实验室 README 数据集来分析源代码文件以了解其应用背景。

Sep, 2022

近年来，生成型人工智能的应用预计将在多个领域引起革命性的改变，领域范围涵盖科学、医学和教育等。这种巨大变革的潜力引发了有关潜在风险的激烈辩论，并引起了一些主导 AI 开发的科技巨头呼吁加强监管的声音。然而，这种监管可能会对开源的生成型 AI 领域产生不利影响。我们主张在即将到来以及中期的时段内进行负责任的开源生成型 AI 模型。为了设定背景，我们首先引入了一个 AI 开放性分类系统，并将其应用于 40 个当前的大型语言模型。然后我们总结了开放源代码和封闭源代码 AI 的不同益处和风险，并提出了从最佳实践到技术和科学贡献的潜在风险缓解措施。我们希望本报告能为当前关于近中期 AI 安全和其他社会影响的公共讨论添加一些急需的声音。

Apr, 2024

AI 模型的开放资源化带来了风险和益处，并提出了替代性策略以确保安全地共享模型。

Sep, 2023

利用联邦学习技术，我们提出一个治理框架以促进开源人工智能模型的共同开发和维护，确保数据隐私和安全，解决开源人工智能软件工程工具在获取组织资源时面临的障碍。我们还提供开发者的指南，包括数据需求、模型架构、更新策略和版本控制，以促进基于人工智能的软件工程工具的合作。此外，我们的研究还探讨了代码数据异质性对联邦学习性能的影响。

Apr, 2024

通过数据驱动的方法和机器学习模型，本文研究了 GitHub 项目的维护活动水平，揭示了 16% 的项目在一年内未得到维护，并指出 Objective-C 项目具有较低的维护活动水平，软件工具则是维护活动最高的项目类型。这项研究为开发者选择开源项目提供了帮助。

Mar, 2020

提出了一个框架，将信息安全领域和安全开发生命周期的概念应用到人工智能系统的开发中，以解决公正度、可解释性和科技伦理等方面的问题。

Mar, 2022