关于LLM在漏洞检测中的研究
💡
原文英文,约1600词,阅读约需6分钟。
📝
内容提要
本文总结了18篇关于LLM在漏洞检测方面的研究,包括LLM驱动的漏洞检测、LLM辅助模糊测试和LLM辅助程序分析。研究对象涉及Linux内核、智能合约、深度学习库、编译器、固件和协议等。LLM在漏洞检测方面的研究主要集中在智能合约漏洞检测、模糊测试和程序分析三个方面。
🎯
关键要点
- 本文总结了18篇关于LLM在漏洞检测方面的研究,涵盖LLM驱动的漏洞检测、LLM辅助模糊测试和LLM辅助程序分析。
- 研究对象包括Linux内核、智能合约、深度学习库、编译器、固件和协议等。
- LLM在漏洞检测方面的研究主要集中在智能合约漏洞检测、模糊测试和程序分析三个方面。
- LLM驱动的漏洞检测中,10篇研究直接将源代码发送给LLM进行审计。
- GPTScan结合静态分析和GPT进行智能合约逻辑漏洞检测。
- GPTLens将智能合约漏洞检测分为生成和鉴别两个阶段。
- LLM4Vuln提出了一个评估框架,分离LLM的漏洞推理与其他能力,并在智能合约漏洞上进行了实验。
- VulBench提供了一个综合的漏洞基准数据集,并对LLM在漏洞检测中的表现进行了评估。
- David等人优化了提示工程以增强安全分析,结果显示GPT-4和Claude的命中率为40%。
- LLM辅助模糊测试的研究中,ChatAFL是一个基于LLM的协议实现模糊测试引擎。
- Fuzz4All是首个针对多种输入语言的模糊测试工具,利用LLM进行输入生成和变异。
- TitanFuzz直接利用LLM生成深度学习库的输入程序进行模糊测试。
- LLift是一个全自动框架,结合静态分析工具和LLM,展示了50%的精度。
- LATTE是首个由LLM驱动的静态二进制污点分析,超越了现有方法。
➡️
