AI 기반 취약점 탐지 솔루션은 놀라운 성능을 보이지만, 보이지 않는 코드베이스에 대한 일반화 성능은 일관되지 않게 나타났다. 본 논문에서는 모델 아키텍처, 파라미터 구성, 훈련 데이터 품질이 시스템의 일반화 능력에 미치는 영향을 조사한다. 이를 위해, 오분류 및 중복 샘플 제거, 새로운 취약점 업데이트, 추가 메타데이터 통합, 어려운 샘플 통합, 전용 테스트 세트 포함을 통해 이전 데이터 세트의 단점을 완화한 고품질의 최첨단 데이터 세트인 VulGate를 소개한다. 데이터 세트의 다양성과 품질 향상이 취약점 탐지를 크게 향상시킨다는 것을 보여주는 일련의 실험을 수행했다. 또한 여러 인코더 전용 및 디코더 전용 모델을 소개하고 벤치마킹했다. 인코더 기반 모델이 정확성과 일반화 측면에서 다른 모델보다 우수함을 발견했다. 본 모델은 벤치마크 BigVul 데이터 세트에서 재현율이 6.8% 향상되었으며, 보이지 않는 프로젝트에서도 다른 모델보다 우수한 성능을 보여 일반화 능력이 향상되었음을 입증했다. 본 연구 결과는 견고한 취약점 탐지 시스템 개발에 있어 데이터 품질과 모델 선택의 역할을 강조하며, 높은 교차 프로젝트 효율성을 갖는 미래 시스템 개발 방향을 제시한다.
