소스 코드에는 개발자의 코딩 스타일에 대한 미묘한 단서가 포함되어 있어, 기계 학습을 통해 개발자를 식별할 수 있다. 이는 검열에 반대되는 기술을 개발하는 개발자들에게 큰 위협이 된다. 소스 코드 익명화는 이러한 위협을 해결하기 위한 이상적인 방법이지만, 이에 대한 이론적 및 실용적 원칙은 아직 탐구되지 않았다.
소프트웨어 취약점 데이터 중 분포 외 데이터를 효과적으로 식별하는 혁신적인 딥러닝 기반 접근법을 제안한다.
AI 기술은 DevOps 프로세스의 보안 측면을 자동화하여 DevSecOps 실현을 지원할 수 있다.
코필럿이 생성한 코드에는 다양한 보안 취약점이 존재하며, 개발자들은 코필럿 생성 코드를 사용할 때 주의를 기울여야 한다.
대규모 언어 모델을 활용하여 소프트웨어 코드 내 취약점의 정확한 위치를 자동으로 파악할 수 있다.
정적 분석과 기계 학습 예측을 결합하여 애플리케이션의 공격 표면을 크게 줄일 수 있는 새로운 프레임워크를 제안한다.
소프트웨어 개발 과정에서 보안이 점점 더 중요해지고 있으며, 기업들은 보안을 핵심 요소로 인식하고 있지만 실제 구현에는 어려움이 있다.
구조화된 자연어 주석 트리를 활용하여 코드 문장의 의미와 실행 순서를 효과적으로 학습함으로써 소프트웨어 취약점을 정확하게 탐지할 수 있다.
AssetHarvester는 소프트웨어 아티팩트에서 비밀번호로 보호되는 자산 정보를 제공하여 개발자들이 중요한 자산을 우선적으로 제거할 수 있도록 돕는다.
대규모 언어 모델은 취약점 탐지에 어려움을 겪으며, 취약점의 유형, 위치, 원인을 정확하게 식별하지 못하는 경우가 많다.