An Empirical Study on Analyzing Software Supply Chain Security Failures Using Large Language Models
原文约100字/词,阅读约需1分钟。发表于: 。在这项研究中,我们评估了大型语言模型(LLMs)分析历史软件供应链违规行为的能力。我们使用 LLMs 复制了 Cloud Native Computing Foundation (CNCF) 成员对 69 个软件供应链安全违规行为的手动分析,并根据四个维度开发了 LLMs 的提示:侵害类型、意图、性质和影响。我们报告了当源文章足够详细以便在手动分析员中形成共识时,LLMs...
研究人员评估了大型语言模型(LLMs)在分析软件供应链违规行为方面的能力。他们使用LLMs复制了Cloud Native Computing Foundation(CNCF)成员对69个软件供应链安全违规行为的手动分析,并开发了LLMs的提示。研究结果显示,LLMs能够有效地描述软件供应链违规行为,但不能取代人工分析员。未来的工作可以提高LLMs性能,并研究更广泛的文章和违规行为。