Enhanced Automated Code Vulnerability Repair using Large Language Models

要約

この研究は、ますますテクノロジー主導の世界においてデジタル セキュリティを強化するために不可欠な、コードの脆弱性の自動修復という複雑な課題に取り組んでいます。
この研究では、Code Llama や Mistral などの高度なラージ言語モデル (LLM) を使用して、コード変更を表現するための斬新で効率的な形式を導入しています。
これらのモデルは、C コードの脆弱性を特徴とするデータセットに基づいて微調整されており、自動コード修復技術の精度と適応性が大幅に向上します。
重要な発見は、VulRepair などの以前の方法と比較した場合に、これらのモデルの修復精度が向上していることであり、これはその実用性と効率性を強調しています。
この研究では、完璧な予測などの現在の評価指標の重要な評価と、現実世界のシナリオにおける自動修復モデルの真の機能を反映する際の限界についても提供します。
これに続いて、トレーニング サンプルを含まないテスト データセットを使用することの重要性を強調し、コード修復タスクにおける LLM の有効性を高めるためのデータセットの整合性の必要性を強調しています。
この取り組みの重要性は、デジタル セキュリティへの貢献であり、自動コード脆弱性修復の新しい基準を設定し、サイバーセキュリティと人工知能の分野における将来の進歩への道を切り開くことです。
この研究は、コードのセキュリティ強化における LLM の可能性を強調するだけでなく、これらの重要な分野でのさらなる探索と研究も促進します。

要約(オリジナル)

This research addresses the complex challenge of automated repair of code vulnerabilities, vital for enhancing digital security in an increasingly technology-driven world. The study introduces a novel and efficient format for the representation of code modification, using advanced Large Language Models (LLMs) such as Code Llama and Mistral. These models, fine-tuned on datasets featuring C code vulnerabilities, significantly improve the accuracy and adaptability of automated code repair techniques. A key finding is the enhanced repair accuracy of these models when compared to previous methods such as VulRepair, which underscores their practical utility and efficiency. The research also offers a critical assessment of current evaluation metrics, such as perfect predictions, and their limitations in reflecting the true capabilities of automated repair models in real-world scenarios. Following this, it underscores the importance of using test datasets devoid of train samples, emphasizing the need for dataset integrity to enhance the effectiveness of LLMs in code repair tasks. The significance of this work is its contribution to digital security, setting new standards for automated code vulnerability repair and paving the way for future advancements in the fields of cybersecurity and artificial intelligence. The study does not only highlight the potential of LLMs in enhancing code security but also fosters further exploration and research in these crucial areas.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google