본 논문은 대규모 언어 모델(LLM)을 이용하여 부분 코드에서의 취약점 탐지를 위한 새로운 접근법을 제시합니다. 기존의 정적 분석(SA) 도구는 수동으로 작성된 규칙에 의존하여 취약점을 감지하지만, 높은 오류율을 보이는 한계가 있습니다. 본 연구는 LLM 프롬프팅을 통해 이러한 SA 도구의 대안을 제시하고, 자연어 지침과 대조적 사고 과정 추론을 통합한 프롬프팅 전략을 제안합니다. 합성 데이터셋으로부터 얻은 대조적 샘플을 활용하여 프롬프팅 전략을 강화하고, DeepSeek-R1과 같은 최첨단 추론 모델을 활용하여 정적 분석 기법보다 높은 정확도를 달성함을 보여줍니다. 특히, 제안된 최적의 전략은 정확도를 최대 31.6%, F1 점수를 71.7%, 쌍별 정확도를 60.4% 향상시키고, 위음성률(FNR)을 최대 37.6% 감소시켰습니다.
