机构名称:
¥ 1.0
摘要 — 新技术不断涌现,但人为错误却始终存在。软件供应链日益复杂且相互交织,服务安全已成为确保产品完整性、保护数据隐私和维持运营连续性的重中之重。在这项工作中,我们对有前途的开放式大型语言模型 (LLM) 进行了实验,以应对两个主要的软件安全挑战:源代码语言错误和弃用代码,重点关注它们是否有潜力取代依赖预定义规则和模式的传统静态和动态安全扫描器。我们的研究结果表明,虽然 LLM 呈现出一些意想不到的结果,但它们也遇到了重大限制,特别是在内存复杂性和新的和不熟悉的数据模式的管理方面。尽管存在这些挑战,但积极应用 LLM,再加上广泛的安全数据库和持续更新,仍有潜力加强软件供应链 (SSC) 流程以抵御新兴威胁。索引术语 — 大型语言模型、软件供应链安全、漏洞
将开放式生成人工智能融入软件供应链安全
主要关键词
相关文件推荐
