Große Sprachmodelle (LLMs) haben sich als effektiv für verschiedene Aufgaben im Bereich der Softwaretechnik erwiesen, einschließlich der Erkennung und Reparatur von Sicherheitslücken. Diese Studie bietet eine systematische Literaturübersicht über Ansätze, die LLMs zur Verbesserung dieser beiden Aufgaben nutzen.
Große Sprachmodelle (LLMs) zeigen in einigen Aspekten gute Leistungen, müssen aber bei der genauen Erkennung und Beschreibung von Softwareschwachstellen noch verbessert werden.
Große Sprachmodelle (LLMs) können die Leistung bestehender lernbasierter Methoden zur automatischen Lokalisierung von Sicherheitslücken deutlich übertreffen, wenn sie angemessen feinabgestimmt werden.
Große Sprachmodelle (LLMs) zeigen erhebliche Schwierigkeiten bei der Erkennung von Sicherheitslücken, da sie oft Fehler in Bezug auf Codestruktur, Logik und Allgemeinwissen machen.
Große Sprachmodelle (LLMs) zeigen vielversprechendes Potenzial für die automatische Reparatur von Sicherheitslücken in JavaScript-Programmen, wobei der Kontext in den Eingabeaufforderungen einen erheblichen Einfluss auf die Leistung der LLMs hat.
DONAPI, ein automatischer Detektor für schädliche NPM-Pakete, kombiniert statische und dynamische Analyse, um Pakete anhand von Verhaltenssequenzen zu klassifizieren und zu identifizieren.