![arxiv:2403.15600V1 [CS.SE] 2024年3月22日](/simg/f/f211fafbaf6cfa1db8b0d4d88da89fc372b22e3a.webp)
机构名称:
¥ 1.0
摘要 - Sonatype的2023年报告发现,有97%的开发人员和安全性领导了生成人工智能(AI),尤其是大语言模型(LLMS),纳入其开发过程。对这一趋势的安全含义的担忧已经提出。开发人员现在正在权衡LLM的好处和风险与其他依赖信息来源(例如Stackoverflow(SO)),需要经验数据以告知他们的选择。在这项工作中,我们的目标是在选择代码stippetsby经验比较chatgpt和stackoverflow的脆弱性时,提高软件开发人员对安全性的意识。为了实现这一目标,我们将现有的Java数据集与与安全有关的问题和答案中进行了。然后,我们问了同样的问题,所以我们收集了生成的代码以进行比较。策划数据集后,我们使用CodeQL分析了每个平台中108个摘要的共同弱点枚举(CWE)漏洞的数量和类型。ChatGpt生成的代码包含248个漏洞,产生的漏洞减少了20%,具有统计学上的显着差异。此外,Chatgpt产生了19种CWE类型,少于SO中的22种。我们的发现表明,开发人员对两个平台的不安全代码传播的教育程度不足,因为我们发现了274个独特的漏洞和25种CWE。由AI或人类创建的任何复制和粘贴的代码都不能盲目信任,需要良好的软件工程实践来降低风险。未来的工作可以帮助最大程度地减少任何平台的不安全代码传播。关键字:软件工程安全,实证研究,大语言模型,软件供应链,代码生成
arxiv:2403.15600V1 [CS.SE] 2024年3月22日
主要关键词
![arxiv:2403.15600V1 [CS.SE] 2024年3月22日PDF文件第1页](/bimg/2/26a60dc200ebe820461e2f063863d9ce51524711.webp)
![arxiv:2403.15600V1 [CS.SE] 2024年3月22日PDF文件第2页](/bimg/0/0b19637b7f46e879f9963d6fe8e7a4c046dcd1d4.webp)
![arxiv:2403.15600V1 [CS.SE] 2024年3月22日PDF文件第3页](/bimg/c/ce90a4c6b83b2404550ec01a9e31e67ffd76c34f.webp)
![arxiv:2403.15600V1 [CS.SE] 2024年3月22日PDF文件第4页](/bimg/8/84cff89eaf3cd93306a31e015c32b57a9fadcaa7.webp)
![arxiv:2403.15600V1 [CS.SE] 2024年3月22日PDF文件第5页](/bimg/4/4d923b79ce228d49d4d0c0cf9e27e15c3da94511.webp)
相关文件推荐
![arxiv:2403.16861v2 [CS.SE] 2024年3月26日](/simg/1/16e405f0e4398ddafb0702fd3eb8919d0f49eac8.webp)
![arxiv:2403.18145v1 [CS.AI] 2024年3月26日](/simg/d/d9704ba49b1f17961654904a0fb015bd4cb5644b.webp)
![arxiv:2403.15916v1 [CS.AI] 2024年3月23日](/simg/e/e5d4bedf7c424e83288e00d8a8e60b8cbfd553ea.webp)
![arxiv:2403.05989v1 [CS.SD] 2024年3月9日](/simg/d/d48da298ea61e4d2faeb7a1675b9290427f2f7e5.webp)
![arxiv:2403.19224v1 [CS.SD] 2024年3月28日](/simg/4/4213fdb37326e269ba9975a96fae742216949227.webp)
![arxiv:2403.06003v1 [CS.RO] 2024年3月9日](/simg/4/4b4e0cb890dc0eb5c2603aca24782404bf5974a2.webp)
![arxiv:2403.12108V1 [CS.AI] 2024年3月18日](/simg/9/99edd98e89fcbdac6ee748e9e60901730c08c571.webp)
![arxiv:2403.12162v1 [CS.AI] 2024年3月18日](/simg/1/14324854c8cb1d0b1be03ad538fcf657d0de805d.webp)
![arxiv:2305.09955v3 [CS.CL] 2024年3月22日](/simg/c/c8af46f5167c548f064b8714a656e43599142b4b.webp)
![arxiv:2403.16510V1 [CS.CV] 2024年3月25日](/simg/9/99be5140efb178cbc1415f4a6b4e7854fd545182.webp)
![arxiv:2403.16520v1 [CS.CV] 2024年3月25日](/simg/8/8cb841217ed2eb429029410da59fc3a242748727.webp)
![arxiv:2403.01100V1 [CS.CR] 2024年3月2日](/simg/a/a7fccfb5fa86285fb2fe35c99741d6be344a2e79.webp)
![arxiv:2403.05170V1 [CS.CV] 2024年3月8日](/simg/1/12325d057c6e741ba5f8c82c86276e48012ca2de.webp)
![arxiv:2403.07692v2 [CS.CV] 2024年3月14日](/simg/0/07e144d34759045ee888c8d72197c74b0cc21d50.webp)
![arxiv:2403.12835v1 [CS.CV] 2024年3月19日](/simg/d/d20844f68974223f91c22f7d76d43b65d4113949.webp)
![arxiv:2403.07091v2 [cs.ro] 2024年3月27日](/simg/c/ceeee50f034a2f25c092d533de68e6342d49e177.webp)
![arxiv:2403.17422v1 [cs.cv] 2024年3月26日](/simg/b/b6cb0df5ccd74c86d5033b2b313e388a62ba61f2.webp)
![arxiv:2403.17532v1 [cs.ai] 2024年3月26日](/simg/6/6207192badc73d99f4cc324400175135b2b520c3.webp)
![arxiv:2403.14366v1 [cs.cv] 2024年3月21日](/simg/8/8d320593ada67de300c7ac707880695a5a4b4e4d.webp)
![arxiv:2403.01713v1 [cs.cv] 2024年3月4日](/simg/f/fdaacd6302282fb3f58b5d5ed6e3ab96f9ea7ea9.webp)
![arxiv:2403.00833v1 [CS.AI] 2024年2月28日](/simg/3/32a6d89d770124b5904ef1a2c3da7802f0999e78.webp)
![arxiv:2403.18876v1 [Quant-ph] 2024年3月27日](/simg/b/baf96c7ab9ba3d469a1cf11dd320bfa757be139d.webp)
![arxiv:2403.18877v1 [Quant-ph] 2024年3月27日](/simg/7/7c8afc23a2355a797969600f7127c383639b3d63.webp)
![arxiv:2311.10678V2 [CS.RO] 2024年3月21日](/simg/d/dec77ae97faebdc144858814cd2153c7b85b5b55.webp)
![arxiv:2403.18929v1 [CS.NE] 2024年2月16日](/simg/a/a890579cc2bf33bdaefbe8ccb29a693d2a8a1909.webp)
![arxiv:2403.05246v2 [eess.iv] 2024年3月11日](/simg/a/ad165b6a13abf37d21eab57efce88a670bdff83c.webp)
![arxiv:2403.16315v1 [Quant-ph] 2024年3月24日](/simg/2/220857ba3dfee2aa9e080ca4e26fbb154f36de33.webp)
![arxiv:2403.07197v1 [Quant-ph] 2024年3月11日](/simg/1/1268035cfac024104a43f440dbd57c6bf709c9c8.webp)
![arxiv:2312.14115v2 [CS.RO] 2024年3月20日](/simg/e/e99ee2fdaea7aa8c5ff485da7d65812045754dff.webp)