会员服务
4 月 8 日
Broken by Default: A Formal Verification Study of Security Vulnerabilities in AI-Generated Code
翻译:天生缺陷:AI生成代码中安全漏洞的形式化验证研究
Dominik Blain,Maxime Noiseux
Dominik Blain,Maxime Noiseux
from arxiv, 8 pages, 6 tables, empirical study

AI coding assistants are now used to generate production code in security-sensitive domains, yet the exploitability of their outputs remains unquantified. We address this gap with Broken by Default: a formal verification study of 3,500 code artifacts generated by seven widely-deployed LLMs across 500 security-critical prompts (five CWE categories, 100 prompts each). Each artifact is subjected to the Z3 SMT solver via the COBALT analysis pipeline, producing mathematical satisfiability witnesses rather than pattern-based heuristics. Across all models, 55.8% of artifacts contain at least one COBALT-identified vulnerability; of these, 1,055 are formally proven via Z3 satisfiability witnesses. GPT-4o leads at 62.4% (grade F); Gemini 2.5 Flash performs best at 48.4% (grade D). No model achieves a grade better than D. Six of seven representative findings are confirmed with runtime crashes under GCC AddressSanitizer. Three auxiliary experiments show: (1) explicit security instructions reduce the mean rate by only 4 points; (2) six industry tools combined miss 97.8% of Z3-proven findings; and (3) models identify their own vulnerable outputs 78.7% of the time in review mode yet generate them at 55.8% by default.


翻译:AI编程助手现被用于生成安全敏感领域的生产代码,但其输出结果的可利用性仍未得到量化。本研究通过“天生缺陷”项目填补这一空白:对七种广泛部署的大语言模型在500个安全关键提示(涵盖五种CWE类别,每个类别100个提示)下生成的3,500个代码制品进行形式化验证。每个制品经COBALT分析流水线提交至Z3 SMT求解器,生成数学可满足性证明而非基于模式的启发式结果。在所有模型中,55.8%的制品包含至少一个COBALT识别的漏洞;其中1,055个漏洞通过Z3可满足性证明得到形式化验证。GPT-4o以62.4%的漏洞率(F级)居首,Gemini 2.5 Flash表现最佳为48.4%(D级)。无模型获得优于D级的评分。七项代表性发现中的六项通过GCC AddressSanitizer运行时崩溃得到确认。三项辅助实验表明:(1)明确的安全指令仅使平均漏洞率降低4个百分点;(2)六种行业工具组合未能检测出97.8%的Z3证明结果;(3)模型在审查模式下能识别自身78.7%的漏洞输出,但默认状态下仍以55.8%的概率生成这些漏洞。
0
下载
关闭预览

相关内容

AI生成代码缺陷综述
AI生成代码缺陷综述
专知会员服务
17+阅读 · 2025年12月8日
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
30+阅读 · 2025年10月21日
《人工智能:生成式AI的环境与人文影响》最新47页报告
《人工智能:生成式AI的环境与人文影响》最新47页报告
专知会员服务
18+阅读 · 2025年7月15日
【ETHZ博士论文】机器学习代码: 安全性与可靠性
【ETHZ博士论文】机器学习代码: 安全性与可靠性
专知会员服务
19+阅读 · 2024年10月25日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
《人类-人工智能安全:生成式人工智能和控制系统安全的后继者》
《人类-人工智能安全:生成式人工智能和控制系统安全的后继者》
专知会员服务
44+阅读 · 2024年5月27日
生成式人工智能预训练和优化训练数据安全规范
生成式人工智能预训练和优化训练数据安全规范
专知会员服务
49+阅读 · 2024年4月11日
生成式AI如何可控?谷歌DARPA等最新《识别并缓解生成式人工智能的安全风险》综述,详述GenAI技术安全性
生成式AI如何可控?谷歌DARPA等最新《识别并缓解生成式人工智能的安全风险》综述,详述GenAI技术安全性
专知会员服务
49+阅读 · 2023年9月20日
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
专知会员服务
48+阅读 · 2023年7月23日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
自然语言生成资源列表
自然语言生成资源列表
专知
17+阅读 · 2020年1月4日
AI可解释性文献列表
AI可解释性文献列表
专知
43+阅读 · 2019年10月7日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率校准和集成学习的出生缺陷发病风险预测模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
Security Concerns in Generative AI Coding Assistants: Insights from Online Discussions on GitHub Copilot
Arxiv
0+阅读 · 4月9日
VibeGuard: A Security Gate Framework for AI-Generated Code
Arxiv
0+阅读 · 4月1日
A Systematic Taxonomy of Security Vulnerabilities in the OpenClaw AI Agent Framework
Arxiv
0+阅读 · 3月29日
Factors Influencing the Quality of AI-Generated Code: A Synthesis of Empirical Evidence
Arxiv
0+阅读 · 3月26日
AI-Generated Code Is Not Reproducible (Yet): An Empirical Study of Dependency Gaps in LLM-Based Coding Agents
Arxiv
0+阅读 · 3月23日
Detecting Data Poisoning in Code Generation LLMs via Black-Box, Vulnerability-Oriented Scanning
Arxiv
0+阅读 · 3月17日
From Vulnerabilities to Remediation: A Systematic Literature Review of LLMs in Code Security
Arxiv
0+阅读 · 3月17日
Naïve Exposure of Generative AI Capabilities Undermines Deepfake Detection
Arxiv
0+阅读 · 3月11日
Security and Quality in LLM-Generated Code: A Multi-Language, Multi-Model Analysis
Arxiv
0+阅读 · 3月9日
SOSecure: Safer Code Generation with RAG and StackOverflow Discussions
Arxiv
0+阅读 · 3月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
2+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
4+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
5+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
6+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
10+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
11+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
15+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
10+阅读 · 6月17日
相关VIP内容
AI生成代码缺陷综述
AI生成代码缺陷综述
专知会员服务
17+阅读 · 2025年12月8日
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
30+阅读 · 2025年10月21日
《人工智能:生成式AI的环境与人文影响》最新47页报告
《人工智能:生成式AI的环境与人文影响》最新47页报告
专知会员服务
18+阅读 · 2025年7月15日
【ETHZ博士论文】机器学习代码: 安全性与可靠性
【ETHZ博士论文】机器学习代码: 安全性与可靠性
专知会员服务
19+阅读 · 2024年10月25日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
《人类-人工智能安全:生成式人工智能和控制系统安全的后继者》
《人类-人工智能安全:生成式人工智能和控制系统安全的后继者》
专知会员服务
44+阅读 · 2024年5月27日
生成式人工智能预训练和优化训练数据安全规范
生成式人工智能预训练和优化训练数据安全规范
专知会员服务
49+阅读 · 2024年4月11日
生成式AI如何可控?谷歌DARPA等最新《识别并缓解生成式人工智能的安全风险》综述,详述GenAI技术安全性
生成式AI如何可控?谷歌DARPA等最新《识别并缓解生成式人工智能的安全风险》综述,详述GenAI技术安全性
专知会员服务
49+阅读 · 2023年9月20日
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
专知会员服务
48+阅读 · 2023年7月23日
热门VIP内容
相关资讯
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
自然语言生成资源列表
自然语言生成资源列表
专知
17+阅读 · 2020年1月4日
AI可解释性文献列表
AI可解释性文献列表
专知
43+阅读 · 2019年10月7日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
相关论文
Security Concerns in Generative AI Coding Assistants: Insights from Online Discussions on GitHub Copilot
Arxiv
0+阅读 · 4月9日
VibeGuard: A Security Gate Framework for AI-Generated Code
Arxiv
0+阅读 · 4月1日
A Systematic Taxonomy of Security Vulnerabilities in the OpenClaw AI Agent Framework
Arxiv
0+阅读 · 3月29日
Factors Influencing the Quality of AI-Generated Code: A Synthesis of Empirical Evidence
Arxiv
0+阅读 · 3月26日
AI-Generated Code Is Not Reproducible (Yet): An Empirical Study of Dependency Gaps in LLM-Based Coding Agents
Arxiv
0+阅读 · 3月23日
Detecting Data Poisoning in Code Generation LLMs via Black-Box, Vulnerability-Oriented Scanning
Arxiv
0+阅读 · 3月17日
From Vulnerabilities to Remediation: A Systematic Literature Review of LLMs in Code Security
Arxiv
0+阅读 · 3月17日
Naïve Exposure of Generative AI Capabilities Undermines Deepfake Detection
Arxiv
0+阅读 · 3月11日
Security and Quality in LLM-Generated Code: A Multi-Language, Multi-Model Analysis
Arxiv
0+阅读 · 3月9日
SOSecure: Safer Code Generation with RAG and StackOverflow Discussions
Arxiv
0+阅读 · 3月2日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率校准和集成学习的出生缺陷发病风险预测模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top