यह पेज दुनियाभर में प्रकाशित होने वाले आर्टिफिशियल इंटेलिजेंस संबंधित रिसर्च पेपर्स को संक्षिप्त रूप में प्रस्तुत करता है। यहां Google Gemini का उपयोग करके पेपर्स का सारांश तैयार किया जाता है और यह पेज गैर-लाभकारी रूप से संचालित किया जाता है। पेपर के कॉपीराइट लेखक और संबंधित संस्थान के पास हैं, और साझा करते समय बस स्रोत का उल्लेख करें।
QLPro एक भेद्यता पहचान ढाँचा है जो LLM और स्थैतिक विश्लेषण उपकरणों को व्यवस्थित रूप से एकीकृत करता है ताकि ओपन सोर्स परियोजनाओं में व्यापक भेद्यता पहचान संभव हो सके। GitHub पर 10 ओपन सोर्स परियोजनाओं (62 पुष्ट भेद्यताओं के साथ) से युक्त एक नए डेटासेट JavaTest का उपयोग करके मूल्यांकन किए जाने पर, अत्याधुनिक स्थैतिक विश्लेषण उपकरण CodeQL ने केवल 24 भेद्यताओं का पता लगाया, जबकि QLPro ने 41 का पता लगाया। इसके अलावा, QLPro ने 6 पहले से अज्ञात भेद्यताओं का पता लगाया, जिनमें से 2 की पुष्टि 0-दिन भेद्यता के रूप में हुई।
Takeaways, Limitations
•
Takeaways:
◦
हमने दर्शाया है कि स्थैतिक विश्लेषण उपकरणों के साथ एलएलएम का एकीकरण पारंपरिक उपकरणों की तुलना में अधिक कमजोरियों का पता लगा सकता है।
◦
इसमें पहले से अज्ञात कमजोरियों (0-दिन सहित) को खोजने की क्षमता है।
◦
आप ओपन सोर्स परियोजनाओं की सुरक्षा को मजबूत करने में योगदान दे सकते हैं।
•
Limitations:
◦
जावाटेस्ट डेटासेट का आकार अपेक्षाकृत छोटा है।
◦
यह निर्धारित करने के लिए आगे अनुसंधान की आवश्यकता है कि क्या QLPro का प्रदर्शन अन्य प्रोग्रामिंग भाषाओं या परियोजना प्रकारों में एक समान रहेगा।
◦
अतिरिक्त सत्यापन की आवश्यकता है, क्योंकि खोजी गई छह नई कमजोरियों में से केवल दो की ही 0-दिन के रूप में पुष्टि की गई थी।
