会员服务
语言模型 · 代码 · 相同 · 定位误差 · 基准 ·
1 月 14 日
Repairing vulnerabilities without invisible hands. A differentiated replication study on LLMs
翻译:无需隐形之手修复漏洞:关于大语言模型漏洞修复能力的差异化复现研究
Maria Camporese,Fabio Massacci
Maria Camporese,Fabio Massacci

Background: Automated Vulnerability Repair (AVR) is a fast-growing branch of program repair. Recent studies show that large language models (LLMs) outperform traditional techniques, extending their success beyond code generation and fault detection. Hypothesis: These gains may be driven by hidden factors -- "invisible hands" such as training-data leakage or perfect fault localization -- that let an LLM reproduce human-authored fixes for the same code. Objective: We replicate prior AVR studies under controlled conditions by deliberately adding errors to the reported vulnerability location in the prompt. If LLMs merely regurgitate memorized fixes, both small and large localization errors should yield the same number of correct patches, because any offset should divert the model from the original fix. Method: Our pipeline repairs vulnerabilities from the Vul4J and VJTrans benchmarks after shifting the fault location by n lines from the ground truth. A first LLM generates a patch, a second LLM reviews it, and we validate the result with regression and proof-of-vulnerability tests. Finally, we manually audit a sample of patches and estimate the error rate with the Agresti-Coull-Wilson method.


翻译:背景:自动化漏洞修复是程序修复领域中快速发展的分支。近期研究表明,大语言模型在漏洞修复任务上超越了传统技术,将其成功从代码生成和缺陷检测领域进一步扩展。假设:这些性能提升可能受到隐性因素驱动——例如训练数据泄露或完美缺陷定位等“隐形之手”——使得大语言模型能够针对相同代码复现人工编写的修复方案。目标:我们在受控条件下复现了先前的自动化漏洞修复研究,通过在提示信息中刻意添加漏洞定位误差。若大语言模型仅机械复现记忆中的修复方案,则无论定位误差大小都应产生相同数量的正确补丁,因为任何定位偏移都应使模型偏离原始修复方案。方法:我们的修复流程在将漏洞位置从基准真值偏移n行后,对Vul4J和VJTrans基准测试集中的漏洞进行修复。首个大语言模型生成补丁,第二个大语言模型进行审查,随后通过回归测试和漏洞验证测试验证结果。最后,我们人工审计补丁样本,并采用Agresti-Coull-Wilson方法估算错误率。
0
下载
关闭预览

相关内容

LLMS4ALL:大语言模型在各学科科研与应用中的综述
LLMS4ALL:大语言模型在各学科科研与应用中的综述
专知会员服务
36+阅读 · 2025年10月4日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
大型语言模型自动程序修复的系统文献综述
大型语言模型自动程序修复的系统文献综述
专知会员服务
42+阅读 · 2024年5月5日
【博士论文】负责任大型语言模型:安全性、公平性、可信性,142页pdf
【博士论文】负责任大型语言模型:安全性、公平性、可信性,142页pdf
专知会员服务
34+阅读 · 2024年1月26日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
软件缺陷自动修复技术综述
专知会员服务
14+阅读 · 2021年9月21日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
专知
29+阅读 · 2023年4月11日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
图像修复研究进展综述
图像修复研究进展综述
专知
20+阅读 · 2021年3月9日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
混合无线传感器网络的表面覆盖洞修补问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
非凸稀疏优化的恢复条件与低复杂度算法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
A Systematic Literature Review on Large Language Models for Automated Program Repair
Arxiv
0+阅读 · 2月10日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
On the Difficulty of Selecting Few-Shot Examples for Effective LLM-based Vulnerability Detection
Arxiv
0+阅读 · 2月4日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
PatchIsland: Orchestration of LLM Agents for Continuous Vulnerability Repair
Arxiv
0+阅读 · 1月24日
LLM-Based Repair of C++ Implicit Data Loss Compiler Warnings: An Industrial Case Study
Arxiv
0+阅读 · 1月21日
VulnResolver: A Hybrid Agent Framework for LLM-Based Automated Vulnerability Issue Resolution
Arxiv
0+阅读 · 1月20日
Unlearning in LLMs: Methods, Evaluation, and Open Challenges
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
语言模型
代码
相同
定位误差
基准
相关VIP内容
LLMS4ALL:大语言模型在各学科科研与应用中的综述
LLMS4ALL:大语言模型在各学科科研与应用中的综述
专知会员服务
36+阅读 · 2025年10月4日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
大型语言模型自动程序修复的系统文献综述
大型语言模型自动程序修复的系统文献综述
专知会员服务
42+阅读 · 2024年5月5日
【博士论文】负责任大型语言模型:安全性、公平性、可信性,142页pdf
【博士论文】负责任大型语言模型:安全性、公平性、可信性,142页pdf
专知会员服务
34+阅读 · 2024年1月26日
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
《大型语言模型(LLMs): 训练到推理》全面概述技术细节
专知会员服务
126+阅读 · 2024年1月5日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
软件缺陷自动修复技术综述
专知会员服务
14+阅读 · 2021年9月21日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
专知
29+阅读 · 2023年4月11日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
图像修复研究进展综述
图像修复研究进展综述
专知
20+阅读 · 2021年3月9日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
相关论文
A Systematic Literature Review on Large Language Models for Automated Program Repair
Arxiv
0+阅读 · 2月10日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
On the Difficulty of Selecting Few-Shot Examples for Effective LLM-based Vulnerability Detection
Arxiv
0+阅读 · 2月4日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
PatchIsland: Orchestration of LLM Agents for Continuous Vulnerability Repair
Arxiv
0+阅读 · 1月24日
LLM-Based Repair of C++ Implicit Data Loss Compiler Warnings: An Industrial Case Study
Arxiv
0+阅读 · 1月21日
VulnResolver: A Hybrid Agent Framework for LLM-Based Automated Vulnerability Issue Resolution
Arxiv
0+阅读 · 1月20日
Unlearning in LLMs: Methods, Evaluation, and Open Challenges
Arxiv
0+阅读 · 1月19日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
混合无线传感器网络的表面覆盖洞修补问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
非凸稀疏优化的恢复条件与低复杂度算法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top