Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

Evaluating LLMs for One-Shot Patching of Real and Artificial Vulnerabilities

Created by
  • Haebom
Category
Empty

저자

Aayush Garg, Zanis Ali Khan, Renzo Degiovanni, Qiang Tang

개요

본 연구는 자동 취약점 패칭의 중요성을 강조하며, 대규모 언어 모델(LLM)이 해당 작업을 자동화하는 데 있어 유망한 가능성을 제시함을 밝힙니다. 특히, 기존 연구가 공개된 취약점에 초점을 맞춘 것과 달리, 본 연구는 실제 취약점과 인공 취약점 모두에 대해 LLM의 패칭 효과를 평가합니다. OpenAI의 GPT 모델, LLaMA, DeepSeek, Mistral과 같은 다양한 LLM을 대상으로 Proof-of-Vulnerability (PoV) 테스트를 통해 소스 코드 패칭 성공 여부를 평가했습니다. 그 결과, LLM이 인공 취약점보다 실제 취약점에 더 효과적으로 대처하며, LLM 간의 중복성 및 상호 보완성(complementarity)의 차이가 큼을 확인했습니다.

시사점, 한계점

LLM은 실제 취약점 패칭에 더 효과적입니다.
LLM 간의 패칭 능력에 상당한 차이가 있습니다.
다양한 LLM의 선택이 효과적인 취약점 패칭에 중요합니다.
본 연구는 인공 취약점을 사용하여 LLM의 일반화 능력을 평가하지만, 현실적인 취약점의 복잡성을 완전히 반영하지 못할 수 있습니다.
특정 LLM 모델에 대한 평가 결과는 해당 모델의 지속적인 업데이트와 개선에 따라 달라질 수 있습니다.
본 연구는 PoV 테스트에 의존하므로, 패칭된 코드의 성능과 보안성을 모든 경우에 보장하지는 않습니다.
👍
Made with Slashpage