Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

LLM-CSEC: Empirical Evaluation of Security in C/C++ Code Generated by Large Language Models

Created by
  • Haebom
Category
Empty

저자

Muhammad Usman Shahid, Chuadhry Mujeeb Ahmed, Rajiv Ranjan

LLM 생성 코드의 보안 분석

개요

대규모 언어 모델(LLM)이 생성한 코드의 보안은 심각한 문제로, 연구에 따르면 이러한 코드는 취약점을 포함하고 방어적 프로그래밍 구문이 부족한 경우가 많습니다. 본 연구는 특히 C/C++ 환경에서 LLM이 생성한 코드의 보안을 조사하고 평가하는 데 초점을 맞춥니다. Common Weakness Enumeration(CWE)을 사용하여 알려진 취약점을 분류하고, CVE에 매핑하여 심각도를 연구했습니다. 10개의 다른 LLM을 사용하여 코드를 생성하고 정적 분석을 통해 출력을 분석했습니다. AI가 생성한 코드에 존재하는 CWE의 양은 우려스럽습니다.

시사점, 한계점

LLM 생성 코드의 보안 취약성 문제 제기.
CWE 및 CVE를 활용한 체계적인 취약점 분석.
다양한 LLM을 사용한 코드 생성 및 분석.
개발자가 LLM 생성 코드 사용 시 주의 필요.
자동 코드 생성 분야의 발전 및 추가 연구 촉진.
연구의 구체적인 방법론 (예: 정적 분석 도구)에 대한 설명 부족.
각 LLM별 취약점 발생 빈도에 대한 비교 분석 부재.
취약점을 완화하기 위한 구체적인 가이드라인 부재.
👍
Made with Slashpage