会员服务
代码 · 基准 · 基准测试 · 代码生成 · 大语言模型 ·
1 月 20 日
HardSecBench: Benchmarking the Security Awareness of LLMs for Hardware Code Generation
翻译:HardSecBench:面向硬件代码生成的LLM安全认知基准测试
Qirui Chen,Jingxian Shuai,Shuangwu Chen,Shenghao Ye,Zijian Wen,Xufei Su,Jie Jin,Jiangming Li,Jun Chen,Xiaobin Tan,Jian Yang
Qirui Chen,Jingxian Shuai,Shuangwu Chen,Shenghao Ye,Zijian Wen,Xufei Su,Jie Jin,Jiangming Li,Jun Chen,Xiaobin Tan,Jian Yang

Large language models (LLMs) are being increasingly integrated into practical hardware and firmware development pipelines for code generation. Existing studies have primarily focused on evaluating the functional correctness of LLM-generated code, yet paid limited attention to its security issues. However, LLM-generated code that appears functionally sound may embed security flaws which could induce catastrophic damages after deployment. This critical research gap motivates us to design a benchmark for assessing security awareness under realistic specifications. In this work, we introduce HardSecBench, a benchmark with 924 tasks spanning Verilog Register Transfer Level (RTL) and firmware-level C, covering 76 hardware-relevant Common Weakness Enumeration (CWE) entries. Each task includes a structured specification, a secure reference implementation, and executable tests. To automate artifact synthesis, we propose a multi-agent pipeline that decouples synthesis from verification and grounds evaluation in execution evidence, enabling reliable evaluation. Using HardSecBench, we evaluate a range of LLMs on hardware and firmware code generation and find that models often satisfy functional requirements while still leaving security risks. We also find that security results vary with prompting. These findings highlight pressing challenges and offer actionable insights for future advancements in LLM-assisted hardware design. Our data and code will be released soon.


翻译:大型语言模型(LLM)正日益集成到实际的硬件和固件开发流程中以支持代码生成。现有研究主要关注评估LLM生成代码的功能正确性,而对其安全性问题的关注有限。然而,看似功能正常的LLM生成代码可能潜藏安全漏洞,这些漏洞在部署后可能引发灾难性损害。这一关键的研究空白促使我们设计一个基准,用于评估现实规范下的安全认知水平。本文中,我们提出了HardSecBench,这是一个包含924项任务的基准测试集,涵盖Verilog寄存器传输级(RTL)和固件级C语言,涉及76个与硬件相关的常见缺陷枚举(CWE)条目。每项任务均包含结构化规范、安全参考实现及可执行测试。为实现工件的自动化合成,我们提出了一种多智能体流程,该流程将合成与验证解耦,并将评估基于执行证据,从而实现可靠的评估。利用HardSecBench,我们对一系列LLM在硬件和固件代码生成任务上进行了评估,发现模型通常能满足功能需求,但仍会遗留安全风险。我们还发现安全性能随提示策略的变化而波动。这些发现揭示了当前面临的紧迫挑战,并为LLM辅助硬件设计的未来发展提供了可操作的见解。我们的数据与代码即将公开发布。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
31+阅读 · 2024年9月26日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
专知会员服务
57+阅读 · 2023年7月11日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
Distributional Soft Actor-Critic (DSAC)强化学习算法的设计与验证
Distributional Soft Actor-Critic (DSAC)强化学习算法的设计与验证
深度强化学习实验室
19+阅读 · 2020年8月11日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
强化学习与文本生成
强化学习与文本生成
微信AI
41+阅读 · 2019年4月4日
【EMNLP2018干货】254 页《为NLP研究写出好代码》教程
【EMNLP2018干货】254 页《为NLP研究写出好代码》教程
专知
10+阅读 · 2018年11月2日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
深度学习基础之LSTM
深度学习基础之LSTM
全球人工智能
29+阅读 · 2017年12月18日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Secure Code Generation via Online Reinforcement Learning with Vulnerability Reward Model
Arxiv
0+阅读 · 2月7日
SWE-Refactor: A Repository-Level Benchmark for Real-World LLM-Based Code Refactoring
Arxiv
0+阅读 · 2月3日
Failure-Aware Enhancements for Large Language Model (LLM) Code Generation: An Empirical Study on Decision Framework
Arxiv
0+阅读 · 2月2日
RACA: Representation-Aware Coverage Criteria for LLM Safety Testing
Arxiv
0+阅读 · 2月2日
MHRC-Bench: A Multilingual Hardware Repository-Level Code Completion benchmark
Arxiv
0+阅读 · 2月1日
ChipBench: A Next-Step Benchmark for Evaluating LLM Performance in AI-Aided Chip Design
Arxiv
0+阅读 · 2月1日
RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories
Arxiv
0+阅读 · 1月30日
CoRe: Benchmarking LLMs Code Reasoning Capabilities through Static Analysis Tasks
Arxiv
0+阅读 · 1月17日
STELP: Secure Transpilation and Execution of LLM-Generated Programs
Arxiv
0+阅读 · 1月15日
STELP: Secure Transpilation and Execution of LLM-Generated Programs
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
基准
基准测试
代码生成
大语言模型
相关VIP内容
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
31+阅读 · 2024年9月26日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
110+阅读 · 2023年12月19日
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
如何检测LLM内容?UCSB等最新首篇《LLM生成内容检测》综述
专知会员服务
49+阅读 · 2023年10月29日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
专知会员服务
57+阅读 · 2023年7月11日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
Distributional Soft Actor-Critic (DSAC)强化学习算法的设计与验证
Distributional Soft Actor-Critic (DSAC)强化学习算法的设计与验证
深度强化学习实验室
19+阅读 · 2020年8月11日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
强化学习与文本生成
强化学习与文本生成
微信AI
41+阅读 · 2019年4月4日
【EMNLP2018干货】254 页《为NLP研究写出好代码》教程
【EMNLP2018干货】254 页《为NLP研究写出好代码》教程
专知
10+阅读 · 2018年11月2日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
深度学习基础之LSTM
深度学习基础之LSTM
全球人工智能
29+阅读 · 2017年12月18日
相关论文
Secure Code Generation via Online Reinforcement Learning with Vulnerability Reward Model
Arxiv
0+阅读 · 2月7日
SWE-Refactor: A Repository-Level Benchmark for Real-World LLM-Based Code Refactoring
Arxiv
0+阅读 · 2月3日
Failure-Aware Enhancements for Large Language Model (LLM) Code Generation: An Empirical Study on Decision Framework
Arxiv
0+阅读 · 2月2日
RACA: Representation-Aware Coverage Criteria for LLM Safety Testing
Arxiv
0+阅读 · 2月2日
MHRC-Bench: A Multilingual Hardware Repository-Level Code Completion benchmark
Arxiv
0+阅读 · 2月1日
ChipBench: A Next-Step Benchmark for Evaluating LLM Performance in AI-Aided Chip Design
Arxiv
0+阅读 · 2月1日
RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories
Arxiv
0+阅读 · 1月30日
CoRe: Benchmarking LLMs Code Reasoning Capabilities through Static Analysis Tasks
Arxiv
0+阅读 · 1月17日
STELP: Secure Transpilation and Execution of LLM-Generated Programs
Arxiv
0+阅读 · 1月15日
STELP: Secure Transpilation and Execution of LLM-Generated Programs
Arxiv
0+阅读 · 1月13日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top