본 논문은 소프트웨어 취약점 탐지를 위한 새로운 코드 그래프 향상 구조 인식 소프트 프롬프트 튜닝 방법인 CGP-Tuning을 제시합니다. 기존의 파인튜닝 기법들이 소스 코드의 구조적 정보를 놓치는 문제를 해결하기 위해, CGP-Tuning은 코드 그래프 내 풍부한 의미 정보(예: 제어/데이터 흐름)를 포착하는 유형 인식 임베딩과 그래프-텍스트 상호작용을 통합하면서 선형 계산 비용을 달성하는 효율적인 교차 모달 정렬 모듈을 도입합니다. CodeLlama, CodeGemma, Qwen2.5-Coder 등 최신 오픈소스 코드 LLM과 DiverseVul 데이터셋을 사용한 실험 결과, CGP-Tuning은 모델에 독립적인 성능 향상을 제공하며 실용적인 추론 속도를 유지하면서, 기존 최고 성능의 그래프 향상 소프트 프롬프트 튜닝 기법보다 평균 4% 향상되고, 튜닝되지 않은 제로샷 프롬프팅보다 15% 향상된 성능을 보였습니다.
