Correct Code, Vulnerable Dependencies: A Large Scale Measurement Study of LLM-Specified Library Versions
μμ±μ
- Haebom
μΉ΄ν
κ³ λ¦¬
Empty
μ μ
Chengjie Wang, Jingzheng Wu, Xiang Ling, Tianyue Luo, Chen Zhao
π‘ κ°μ
λ³Έ μ°κ΅¬λ λκ·λͺ¨ μΈμ΄ λͺ¨λΈ(LLM)μ΄ μμ±ν μ½λμμ λΌμ΄λΈλ¬λ¦¬ λ²μ μ§μ κ³Ό κ΄λ ¨λ 보μ λ° νΈνμ± μνμ λκ·λͺ¨λ‘ μΈ‘μ νλ μ΅μ΄μ μ°κ΅¬μ
λλ€. 10κ°μ§ LLMκ³Ό 1,000κ°μ μ€ν μ€λ²νλ‘μ° νλ‘κ·Έλλ° μμ
μ λμμΌλ‘ ν λΆμ κ²°κ³Ό, LLMμ΄ μ§μ νλ λ²μ μ μλΉμκ° μλ €μ§ CVE(Common Vulnerabilities and Exposures)λ₯Ό ν¬ν¨νκ³ μμΌλ©°, νΉν μ¬κ°λ λμ μ·¨μ½μ μ ν¬ν¨νλ κ²½μ°κ° λ§μμ λ°νμ΅λλ€. λν, LLMλ€μ΄ λμΌν μμμ μνν λΌμ΄λΈλ¬λ¦¬ λ²μ μ μ νΈνλ κ²½ν₯μ λ³΄μ¬ μμ€ν
μ μΈ νΈν₯μ΄ μ‘΄μ¬ν¨μ μμ¬ν©λλ€.
π μμ¬μ λ° νκ³
β’
LLMμ΄ μμ±ν μ½λμ ν¬ν¨λ λΌμ΄λΈλ¬λ¦¬ λ²μ μ μλΉν 보μ λ° νΈνμ± μνμ λ΄ν¬νκ³ μμΌλ©°, μ΄λ LLM κΈ°λ° μννΈμ¨μ΄ κ°λ°μμ κ°κ³Όλμ΄ μ¨ μ€μν μν μμμ
λλ€.
β’
LLMλ€μ΄ νΉμ λΌμ΄λΈλ¬λ¦¬μ μ€λλκ±°λ μ·¨μ½ν λ²μ μ μ νΈνλ κ²½ν₯μ λͺ¨λΈ μ체μ μ€λ₯κ° μλ μμ€ν
μ μΈ νΈν₯μΌλ‘, LLM κ°λ° μ μ΄λ¬ν νΈν₯μ μννκΈ° μν λ
Έλ ₯μ΄ νμν©λλ€.
β’
μΈλΆ λ²μ μ μ½ μ‘°κ±΄μ ν΅ν΄ μ·¨μ½μ λ
ΈμΆ λ° νΈνμ± μ€ν¨λ₯Ό ν¬κ² μ€μΌ μ μμΌλ©°, μ΄λ LLM κΈ°λ° κ°λ° μν¬νλ‘μ°μμ μ μ¬μ μΈ ν΄κ²°μ±
μ μ μν©λλ€.
β’
λ³Έ μ°κ΅¬λ LLMμ΄ μ§μ νλ λ²μ μ체μ μ΄μ μ λ§μΆμμ§λ§, μ€μ νλ‘λμ
νκ²½μμμ κ΄λ²μν μν₯ λ° μ¬μ©μλ³ λλ μμ
λ³λ‘ λ€λ₯Έ μν ν¨ν΄μ λν μΆκ° μ°κ΅¬κ° νμν©λλ€.
