通过大型语言模型自动生成恶意软件包规则
本研究旨在解决现有安全工具依赖专家定义预设规则的问题,从而无法有效应对软件供应链攻击。作者提出了一种新工具RuleLLM,利用大型语言模型自动生成开源软件生态系统的规则。实验结果显示,RuleLLM在生成的763条规则中,精准度达到85.2%,召回率为91.8%,显著优于现有顶尖工具,且提出了11个类别和38个子类别的规则分类。
本研究提出了新工具RuleLLM,利用大型语言模型自动生成开源软件规则,解决了现有安全工具对专家规则的依赖。实验结果显示,RuleLLM生成的763条规则的准确率为85.2%,召回率为91.8%,优于现有工具。
