admin 
该文档的作者来自伊利诺伊大学弗吉尼亚大学教授Chan Lingming团队。四年级的博士生Zhao Zijie结合了软件工程技术,例如漫射测试和AI的出色模型。科学研究实习生Xie Zichen目前是弗吉尼亚大学的第一年博士生。科学研究实习生Li Haoyu目前是UIUC的第一年博士生。 Zhang Lingming老师目前是UIUC信息学和技术部门的教授,主要参与有关软件工程,自动学习和代码模型的相关研究。想象一下,大型语言模型不仅可以生成代码,还可以通过静态分析探索代码以找到漏洞。 92皇家长植物隐藏的瀑布已在数千万的Linux代码线中发掘。这可能是LLM第一次发现这么多的ReaL Linux核心中的漏洞。最近的一份报告表明,OpenAI的O3模型在Linux Core中发现了零日漏洞。本文中的NUENO还会自动生成静态分析检查器,诱导有关该项目可用的逻辑规则的模型信息,并通过用户可见,实现大型软件泄漏和缺陷挖掘。句子的亮点:不要直接拥有大量的扫描模型,直接了解数百万代码:了解历史修复补丁的模式并自动合成静态分析控制器。骑士矿床的感应能力LLM在实施组织,可维护和可解释的规则中,挖掘了Linux Nucleus中的92个潜在脆弱性。这次,Big Model是缺陷检查员的作者,可以由编译器和工程师重复使用。文档标题:骑士:llm sysized Checkers document文档的静态分析转换S:https://arxiv.org/pdf/2503.09002open Origin链接:https://github.com/ise-uiuc/knightighter。但是,传统的静态分析仪要求专家手动制定规则。这通常需要很长时间,难以攀升,高维护成本,并且只能涵盖有限的预定义图案。大型语言模型直接扫描一个大型项目(例如Linux Core)听起来很棒,但现实并不友好。需要数千个代码来置于有限的环境中,并承担重要的计算成本和幻觉风险。 A key change in Core Insights Knight is “does not allow the big model to draw a direct conclusion, but geneIn inspectors who can automatically determine defects. “Patch distillation: using past repair patches of open source projects, extracts defect patterns and repair ideas such as photos, textbook It generates an inspector frame with code such as state modeling, call return supports, alarm triggers and finally obtains an organizable C ++ verifier. SYN可以将Thetic直接连接到Theci管道,在整个库中提供长时间的时间,并重复新的补丁并更新。新的神经元符号范式范式“ AI +程序分析”的许多以前的任务处理模型,例如得分手或辅助工具。该模型创建了一些可疑的API,原点的水槽组合和专家填充它们的规则。但是,奈特走了一个大胆的通行证。它直接在较大的模型中直接生成结构化检查器代码。在此范式中,该模型负责总结项目和上下文之间的缺陷模式和维修尝试。静态分析仪的框架负责编译,类型验证和批准覆盖范围。两者的组合具有一些重要的优势。它可以实现。合成检查器是可以在版本和CI库中输入的真实代码,具有转移状态的逻辑和清晰的警报,可促进代码的审查和演变。 Sta可追溯性:警报带有可解释的状态机和激活点。这使开发人员可以找到根本原因。结合多重化:几个检查员,例如乐高模块,可以与多个有缺陷的协议(例如资源管理,错误传播和并发执行协议)结合使用。实验研究团队和影响证实了骑士对Linux核心的影响。该模型的合成检查员将历史贴片作为培训来源,成功发掘了92个潜在的长期脆弱性。这些漏洞平均有4年或更长时间的潜力,表明它们很难通过现有工具检测到。与直接允许LLM的“扫描代码”相比,此元模具更便宜,更稳定。可以同时将检查人员长时间重复使用,其操作成本类似于传统的静态分析。每个警报都带有一个preciSE状态机和激活点。这对于修订和补丁生产很有用。如果您看到新的缺陷补丁,只需合成一个新的检查器以进行逐步更新即可。建议访问补丁流。企业/社区可以在每次融合和修复补丁的情况下自动激活模式检查器的采矿和生成,从而使规则的基础随着时间的推移而积累。从高风险的方案开始:首先,为高风险缺陷生成种子检查员,例如资源释放,错误传播,并发锁,然后逐渐扩展到其他子系统。与现有工具联系起来:检查员与正式技术(例如抽象解释和限制解决方案)的组合可以进一步压缩误报。结论大型模型的推理能力正在迅速发展,但是实际的工业实施需要可维护且可审核的软件产品。夜间R显示了一个简单但功能强大的通行证:教师修理补丁并编写静态验证器,这将在大型模型中很长一段时间帮助他。在这个新的范式下,我们认为,对AI的静态分析确实具有规模,可追溯性和维护的工业活力,为基于大型模型的软件开发提供了强大的质量保证。由于我们的团队正在开发更强大的伟大模型漏洞检测解决方案,因此请注意。有兴趣的学生也可以加入我们的团队!
特殊声明:contentprevious(包括照片和视频(如果有),如果有),它已由Notease Auto Auto-Media平台的用户收取和发布。该平台仅提供信息存储服务。
注意:以前的内容(如果您有照片或视频)将由社交媒体平台NetEase Hao的用户收取和发布,仅提供信息存储服务。