CyberSecEval是一个全面的基准测试，用于增强作为编程助手的大型语言模型（LLMs）的网络安全。通过对七个模型进行案例研究，CyberSecEval成功地确定了关键的网络安全风险，并提供了改进这些模型的实用见解，强调了在开发复杂LLMs时整合安全考虑的重要性。

Dec, 2023

通过评估对进攻和防御应用的研究，本研究旨在提供对LLM驱动的网络安全领域中潜在风险和机遇的整体理解。

Jan, 2024

介绍了CyberMetric，这是一个包含10,000个问题的基准数据集，通过合作过程结合人类专家知识和大型语言模型（LLMs）来创建问题，主要目标是在网络安全领域中促进人类和不同LLMs之间的公平比较，结果显示LLMs在几乎所有网络安全方面表现优于人类。

Feb, 2024

大型语言模型在网络安全领域的应用、使用方式、局限性以及如何克服这些局限性和期望中的成果进行了调查。

Feb, 2024

利用OWASP风险评估方法，通过场景分析确定潜在威胁者并将系统组成部分与漏洞因素进行映射，从而评估网络攻击的可能性，并进一步进行综合影响分析以得出威胁矩阵，以提供对LLM相关风险的全面评估，帮助利益相关者制定有效的缓解策略。

Mar, 2024

通过系统文献综述，本文研究了大型语言模型在网络安全领域的构建、应用、挑战等关键问题，并探讨了其在提高网络安全实践中的广泛潜力，成为应用于该领域的有价值的资源。

May, 2024

大型语言模型在网络安全领域的应用综述，包括漏洞检测、恶意软件分析、数据隐私等问题，指出了数据集大小与多样性的重要性以及未来研究方向。

May, 2024

大型语言模型（LLMs）在网络安全应用中显示出潜力，但也因幻觉和缺乏真实性等问题导致信心下降。现有的基准测试提供了一般评估，但不能充分解决LLMs在网络安全特定任务中的实际应用方面的问题。为了填补这个空白，我们引入了SECURE（安全提取、理解与推理评估）基准测试，该基准测试旨在评估LLMs在现实网络安全场景中的性能。SECURE包括六个数据集，重点关注工业控制系统领域，以评估基于行业标准来源的知识提取、理解和推理。我们的研究评估了七种最先进的模型在这些任务上的表现，为改进LLMs作为网络咨询工具的可靠性提供了见解和建议。

May, 2024

通过OllaBench评估框架，综合考虑人类因素和认知计算能力，评估了21种大型语言模型在情景信息安全合规和不合规问题中的准确性、浪费程度和一致性，结果显示商业模型的整体准确性最高，但仍有改进的空间，小型开放权重模型表现不逊，模型间的记号效率和一致性存在显著差异，OllaBench为人类中心的相互依赖性网络安全及其他领域的研究人员和解决方案开发者提供了一个用户友好的接口和广泛的LLM平台支持。

Jun, 2024

本研究针对评估大语言模型的网络安全风险与能力的缺口，推出了新的安全基准套件CYBERSECEVAL 3。该工作引入了针对进攻性安全能力的新领域，包括自动化社交工程和自主进攻网络操作，且评估结果在不同的背景下进行对比，揭示了安全风险及其缓解效果。

Aug, 2024