会员服务
代码 · Analysis · AI · MoDELS · TOOLS ·
3 月 9 日
Security and Quality in LLM-Generated Code: A Multi-Language, Multi-Model Analysis
翻译:暂无翻译
Mohammed Kharma,Soohyeon Choi,Mohammed AlKhanafseh,David Mohaisen
Mohammed Kharma,Soohyeon Choi,Mohammed AlKhanafseh,David Mohaisen
from arxiv, 20 pages, 13 tables. Accepted to IEEE Transactions on Dependable and Secure Computing

Artificial Intelligence (AI)-driven code generation tools are increasingly used throughout the software development lifecycle to accelerate coding tasks. However, the security of AI-generated code using Large Language Models (LLMs) remains underexplored, with studies revealing various risks and weaknesses. This paper analyzes the security of code generated by LLMs across different programming languages. We introduce a dataset of 200 tasks grouped into six categories to evaluate the performance of LLMs in generating secure and maintainable code. Our research shows that while LLMs can automate code creation, their security effectiveness varies by language. Many models fail to utilize modern security features in recent compiler and toolkit updates, such as Java 17. Moreover, outdated methods are still commonly used, particularly in C++. This highlights the need for advancing LLMs to enhance security and quality while incorporating emerging best practices in programming languages.


翻译:暂无翻译
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
2+阅读 · 3月14日
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
15+阅读 · 3月8日
LLMS4ALL:大语言模型在各学科科研与应用中的综述
LLMS4ALL:大语言模型在各学科科研与应用中的综述
专知会员服务
36+阅读 · 2025年10月4日
【新书】LLM 发展与人工智能伦理:人工智能安全、治理、生成式人工智能、大语言模型、提示工程与通用人工智能指南
【新书】LLM 发展与人工智能伦理:人工智能安全、治理、生成式人工智能、大语言模型、提示工程与通用人工智能指南
专知会员服务
23+阅读 · 2025年6月1日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
专知会员服务
38+阅读 · 2025年1月5日
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
专知会员服务
48+阅读 · 2024年12月13日
不可错过!李磊老师CMU2025春季课程《大型语言模型》,学习设计和实现LLM系统的核心技能
不可错过!李磊老师CMU2025春季课程《大型语言模型》,学习设计和实现LLM系统的核心技能
专知会员服务
35+阅读 · 2024年11月24日
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
专知会员服务
100+阅读 · 2024年6月15日
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
专知会员服务
66+阅读 · 2023年6月10日
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
PaperWeekly
19+阅读 · 2023年4月13日
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
专知
23+阅读 · 2023年4月8日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
免费中文深度学习全书:不仅有理论,还有配套代码分析
免费中文深度学习全书:不仅有理论,还有配套代码分析
PaperWeekly
26+阅读 · 2019年4月15日
自然语言处理精品资料
自然语言处理精品资料
人工智能前沿讲习班
14+阅读 · 2019年3月13日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
CCCF专栏文章:人机共融智能
CCCF专栏文章:人机共融智能
中国计算机学会
15+阅读 · 2017年12月21日
NLP中自动生产文摘(auto text summarization)
NLP中自动生产文摘(auto text summarization)
机器学习研究会
14+阅读 · 2017年10月10日
Natural 自然语言处理(NLP)「全解析」
Natural 自然语言处理(NLP)「全解析」
人工智能学家
14+阅读 · 2017年9月23日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向数万处理器的有限元线性方程组与模态多级算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
神经形态多核处理器的架构模型研究
国家自然科学基金
3+阅读 · 2015年12月31日
逻辑错误屏蔽的近似电路逻辑综合多目标优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向类脑计算存储器的调制编码理论及方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
SCAFFOLD-CEGIS: Preventing Latent Security Degradation in LLM-Driven Iterative Code Refinement
Arxiv
0+阅读 · 3月9日
The Yerkes-Dodson Curve for AI Agents: Emergent Cooperation Under Environmental Pressure in Multi-Agent LLM Simulations
Arxiv
0+阅读 · 3月7日
ESAA-Security: An Event-Sourced, Verifiable Architecture for Agent-Assisted Security Audits of AI-Generated Code
Arxiv
0+阅读 · 3月6日
Inference-Time Safety For Code LLMs Via Retrieval-Augmented Revision
Arxiv
0+阅读 · 3月2日
Operational Robustness of LLMs on Code Generation
Arxiv
0+阅读 · 2月21日
AnCoder: Anchored Code Generation via Discrete Diffusion Models
Arxiv
0+阅读 · 2月5日
A Survey of Neural Code Intelligence: Paradigms, Advances and Beyond
Arxiv
10+阅读 · 2024年3月21日
Large Language Models Empowered Agent-based Modeling and Simulation: A Survey and Perspectives
Arxiv
26+阅读 · 2023年12月19日
VQA and Visual Reasoning: An Overview of Recent Datasets, Methods and Challenges
Arxiv
11+阅读 · 2022年12月26日
Geometric multimodal representation learning
Arxiv
69+阅读 · 2022年9月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
Analysis
AI
MoDELS
TOOLS
相关VIP内容
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
2+阅读 · 3月14日
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
15+阅读 · 3月8日
LLMS4ALL:大语言模型在各学科科研与应用中的综述
LLMS4ALL:大语言模型在各学科科研与应用中的综述
专知会员服务
36+阅读 · 2025年10月4日
【新书】LLM 发展与人工智能伦理:人工智能安全、治理、生成式人工智能、大语言模型、提示工程与通用人工智能指南
【新书】LLM 发展与人工智能伦理:人工智能安全、治理、生成式人工智能、大语言模型、提示工程与通用人工智能指南
专知会员服务
23+阅读 · 2025年6月1日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
专知会员服务
38+阅读 · 2025年1月5日
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
专知会员服务
48+阅读 · 2024年12月13日
不可错过!李磊老师CMU2025春季课程《大型语言模型》,学习设计和实现LLM系统的核心技能
不可错过!李磊老师CMU2025春季课程《大型语言模型》,学习设计和实现LLM系统的核心技能
专知会员服务
35+阅读 · 2024年11月24日
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
专知会员服务
100+阅读 · 2024年6月15日
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
《生成式模型: 变分自编码器与扩散模型》,75页ppt,Google DeepMind科学家Ruiqi Gao
专知会员服务
66+阅读 · 2023年6月10日
热门VIP内容
相关资讯
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
硬核课程全网首发!高级人工智能:多模态大模型LLM与AIGC前沿技术实战
PaperWeekly
19+阅读 · 2023年4月13日
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
专知
23+阅读 · 2023年4月8日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
免费中文深度学习全书:不仅有理论,还有配套代码分析
免费中文深度学习全书:不仅有理论,还有配套代码分析
PaperWeekly
26+阅读 · 2019年4月15日
自然语言处理精品资料
自然语言处理精品资料
人工智能前沿讲习班
14+阅读 · 2019年3月13日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
CCCF专栏文章:人机共融智能
CCCF专栏文章:人机共融智能
中国计算机学会
15+阅读 · 2017年12月21日
NLP中自动生产文摘(auto text summarization)
NLP中自动生产文摘(auto text summarization)
机器学习研究会
14+阅读 · 2017年10月10日
Natural 自然语言处理(NLP)「全解析」
Natural 自然语言处理(NLP)「全解析」
人工智能学家
14+阅读 · 2017年9月23日
相关论文
SCAFFOLD-CEGIS: Preventing Latent Security Degradation in LLM-Driven Iterative Code Refinement
Arxiv
0+阅读 · 3月9日
The Yerkes-Dodson Curve for AI Agents: Emergent Cooperation Under Environmental Pressure in Multi-Agent LLM Simulations
Arxiv
0+阅读 · 3月7日
ESAA-Security: An Event-Sourced, Verifiable Architecture for Agent-Assisted Security Audits of AI-Generated Code
Arxiv
0+阅读 · 3月6日
Inference-Time Safety For Code LLMs Via Retrieval-Augmented Revision
Arxiv
0+阅读 · 3月2日
Operational Robustness of LLMs on Code Generation
Arxiv
0+阅读 · 2月21日
AnCoder: Anchored Code Generation via Discrete Diffusion Models
Arxiv
0+阅读 · 2月5日
A Survey of Neural Code Intelligence: Paradigms, Advances and Beyond
Arxiv
10+阅读 · 2024年3月21日
Large Language Models Empowered Agent-based Modeling and Simulation: A Survey and Perspectives
Arxiv
26+阅读 · 2023年12月19日
VQA and Visual Reasoning: An Overview of Recent Datasets, Methods and Challenges
Arxiv
11+阅读 · 2022年12月26日
Geometric multimodal representation learning
Arxiv
69+阅读 · 2022年9月7日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向数万处理器的有限元线性方程组与模态多级算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
神经形态多核处理器的架构模型研究
国家自然科学基金
3+阅读 · 2015年12月31日
逻辑错误屏蔽的近似电路逻辑综合多目标优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向类脑计算存储器的调制编码理论及方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top