안전한 코드 생성을 위한 제약 디코딩

코드 생성 대형 언어 모델(Code LLM)은 개발자의 생산성을 높이지만, 취약한 코드를 생성할 수 있다. 따라서 Code LLM이 생성한 코드가 정확하고 안전하도록 보장할 필요가 있다. 이를 위해 본 연구는 제약 디코딩 기법을 제안하여 코드의 안전성과 정확성을 동시에 달성한다.

이 논문은 안전하고 정확한 코드 생성을 위한 새로운 벤치마크 CodeGuard+와 평가 지표 secure-pass@k, secure@kpass를 제안한다. 기존 연구는 코드의 안전성만 평가했지만, 이는 개발자가 실제로 수락할 수 있는 코드의 정확성을 간과한다. CodeGuard+는 보안 관련 프롬프트와 함께 코드의 기능적 정확성을 테스트하는 단위 테스트를 제공한다. 새로운 평가 지표 secure-pass@k와 secure@kpass는 코드의 안전성과 정확성을 모두 측정한다. 또한 본 연구는 제약 디코딩이라는 새로운 방어 기법을 제안한다. 제약 디코딩은 사전 훈련된 Code LLM에 안전성과 정확성 제약을 부여하여 안전하고 정확한 코드를 생성한다. 이를 위해 두 가지 제약 디코딩 기법을 제안한다. 하나는 제약 빔 샘플링으로, 자동회귀 디코딩 방식에 제약을 적용한다. 다른 하나는 MuCoLa를 활용한 비자동회귀 디코딩 방식이다. 실험 결과, 제약 디코딩 기법은 기존 방어 기법인 접두사 미세 조정보다 더 효과적으로 Code LLM의 안전성을 향상시킬 수 있다. 또한 제약 디코딩은 접두사 미세 조정과 함께 사용하여 Code LLM의 안전성을 더욱 높일 수 있다.

접두사 미세 조정 모델은 Nucleus 샘플링 시 84.49%의 보안 비율을 보였지만, 정확성과 보안성을 모두 고려한 secure-pass@1 지표에서는 47.48%에 불과했다. 제약 디코딩을 적용한 CodeGen 모델은 76.00%의 secure-pass@1을 달성했으며, 이는 접두사 미세 조정 모델의 62.19%보다 높은 수치이다. 제약 디코딩은 접두사 미세 조정 모델의 secure-pass@1을 82.17%까지 향상시킬 수 있다.

"Code LLM이 생성한 코드가 정확하고 안전하도록 보장할 필요가 있다." "제약 디코딩은 사전 훈련된 Code LLM에 안전성과 정확성 제약을 부여하여 안전하고 정확한 코드를 생성한다." "제약 디코딩 기법은 기존 방어 기법인 접두사 미세 조정보다 더 효과적으로 Code LLM의 안전성을 향상시킬 수 있다."