Bin Wang, Hui Li, AoFan Liu, BoTao Yang, Ao Yang, YiLu Zhong, Weixiang Huang, Yanping Zhang, Runhuai Huang, Weimin Zeng
개요
RefleXGen은 Retrieval-Augmented Generation (RAG) 기술과 LLM의 자기 성찰 메커니즘을 통합하여 코드 생성 보안을 향상시키는 혁신적인 방법론입니다. RefleXGen은 LLM을 미세 조정하거나, 특수 보안 코드 데이터 세트를 개발하는 대신, 자체 평가 및 성찰을 통해 코드 생성 과정을 반복적으로 최적화합니다. 이 프레임워크 내에서 모델은 지식 기반을 지속적으로 축적하고 개선하여 생성된 코드의 보안을 점진적으로 향상시킵니다. 실험 결과 RefleXGen은 GPT-3.5 Turbo에서 13.6%, GPT-4o에서 6.7%, CodeQwen에서 4.5%, Gemini에서 5.8%의 보안 개선을 달성했습니다.
시사점, 한계점
•
시사점:
◦
RefleXGen은 리소스 집약적인 방식 없이도 LLM을 사용하여 생성된 코드의 보안을 효과적으로 향상시킵니다.
◦
자기 성찰의 품질을 개선하는 것이 AI 생성 코드의 보안을 강화하는 효과적인 전략임을 보여줍니다.
