现有的大型语言模型和基于深度学习的自动程序修复技术只能修复很少数量的Java脆弱性。Codex是最出色的,平均可以修复10.2个(20.4%)脆弱性。通过使用一般的自动程序修复数据对语言模型进行微调可以提高它们修复脆弱性的能力。但是这些模型仍然无法修复许多常见的脆弱性类型,如CWE-325 Missing cryptographic step和CWE-444 HTTP request smuggling。
