会员服务
基准 · 软件 · 代码 · 片段 · 攻击 ·
3 月 16 日
TOSSS: a CVE-based Software Security Benchmark for Large Language Models
翻译:TOSSS:一种基于CVE的大型语言模型软件安全基准
Marc Damie,Murat Bilgehan Ertan,Domenico Essoussi,Angela Makhanu,Gaëtan Peter,Roos Wensveen
Marc Damie,Murat Bilgehan Ertan,Domenico Essoussi,Angela Makhanu,Gaëtan Peter,Roos Wensveen

With their increasing capabilities, Large Language Models (LLMs) are now used across many industries. They have become useful tools for software engineers and support a wide range of development tasks. As LLMs are increasingly used in software development workflows, a critical question arises: are LLMs good at software security? At the same time, organizations worldwide invest heavily in cybersecurity to reduce exposure to disruptive attacks. The integration of LLMs into software engineering workflows may introduce new vulnerabilities and weaken existing security efforts. We introduce TOSSS (Two-Option Secure Snippet Selection), a benchmark that measures the ability of LLMs to choose between secure and vulnerable code snippets. Existing security benchmarks for LLMs cover only a limited range of vulnerabilities. In contrast, TOSSS relies on the CVE database and provides an extensible framework that can integrate newly disclosed vulnerabilities over time. Our benchmark gives each model a security score between 0 and 1 based on its behavior; a score of 1 indicates that the model always selects the secure snippet, while a score of 0 indicates that it always selects the vulnerable one. We evaluate 14 widely used open-source and closed-source models on C/C++ and Java code and observe scores ranging from 0.48 to 0.89. LLM providers already publish many benchmark scores for their models, and TOSSS could become a complementary security-focused score to include in these reports.


翻译:随着大型语言模型(LLM)能力的不断提升,其应用已遍及众多行业。它们已成为软件工程师的有力工具,支持广泛的开发任务。随着LLM在软件开发工作流中的使用日益增多,一个关键问题随之浮现:LLM是否擅长软件安全?与此同时,全球各组织在网络安全领域投入巨资以减少遭受破坏性攻击的风险。将LLM集成到软件工程工作流中,可能会引入新的漏洞并削弱现有的安全防护。我们提出了TOSSS(双选项安全代码片段选择基准),这是一个用于衡量LLM在安全代码片段与易受攻击代码片段之间选择能力的基准。现有的LLM安全基准仅覆盖有限范围的漏洞。相比之下,TOSSS基于CVE数据库,并提供了一个可扩展的框架,能够随时间整合新披露的漏洞。我们的基准根据模型的行为为其给出一个介于0到1之间的安全分数;得分为1表示模型始终选择安全代码片段,而得分为0则表示其始终选择易受攻击的片段。我们在C/C++和Java代码上评估了14个广泛使用的开源和闭源模型,观察到的分数范围从0.48到0.89。LLM提供商已为其模型发布了许多基准测试分数,TOSSS有望成为这些报告中一个补充性的、聚焦安全的评分指标。
0
下载
关闭预览

相关内容

综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
21+阅读 · 2025年4月27日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
49+阅读 · 2024年12月24日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
30+阅读 · 2024年8月5日
大型语言模型在国家安全应用中的使用
大型语言模型在国家安全应用中的使用
专知会员服务
55+阅读 · 2024年7月13日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
76+阅读 · 2024年2月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
专知会员服务
88+阅读 · 2023年7月13日
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
专知
29+阅读 · 2023年4月11日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言中文社区
10+阅读 · 2019年4月6日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于博弈论的信息安全理论与方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
TOSSS: a CVE-based Software Security Benchmark for Large Language Models
Arxiv
0+阅读 · 3月11日
AthenaBench: A Dynamic Benchmark for Evaluating LLMs in Cyber Threat Intelligence
Arxiv
0+阅读 · 2月14日
AECBench: A Hierarchical Benchmark for Knowledge Evaluation of Large Language Models in the AEC Field
Arxiv
0+阅读 · 2月14日
SafeNeuron: Neuron-Level Safety Alignment for Large Language Models
Arxiv
0+阅读 · 2月12日
MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols
Arxiv
0+阅读 · 2月12日
MAPS: A Multilingual Benchmark for Agent Performance and Security
Arxiv
0+阅读 · 2月10日
SafeDialBench: A Fine-Grained Safety Evaluation Benchmark for Large Language Models in Multi-Turn Dialogues with Diverse Jailbreak Attacks
Arxiv
0+阅读 · 2月7日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
Risk Assessment and Security Analysis of Large Language Models
Arxiv
0+阅读 · 2月4日
AICrypto: Evaluating Cryptography Capabilities of Large Language Models
Arxiv
0+阅读 · 2月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
基准
软件
代码
片段
攻击
最新内容
【牛津博士论文】以语言为接口的医学影像表示学习
【牛津博士论文】以语言为接口的医学影像表示学习
专知会员服务
0+阅读 · 3分钟前
基于大语言模型的医疗推理研究:综述与 MR-Bench 基准测试
基于大语言模型的医疗推理研究:综述与 MR-Bench 基准测试
专知会员服务
0+阅读 · 5分钟前
从原型到实战:扩展美陆军下一代指挥控制能力(试验进展)
从原型到实战:扩展美陆军下一代指挥控制能力(试验进展)
专知会员服务
1+阅读 · 今天15:10
技术、多域威慑与海上战争(报告)
技术、多域威慑与海上战争(报告)
专知会员服务
1+阅读 · 今天15:04
随机网络效用最大化在战略排队系统中的博弈论方法
随机网络效用最大化在战略排队系统中的博弈论方法
专知会员服务
1+阅读 · 今天14:56
“在云端防御”:提升北约数据韧性(报告)
“在云端防御”:提升北约数据韧性(报告)
专知会员服务
1+阅读 · 今天14:54
从炒作到现实:人工智能在军事应用中的实战经验与建议(综述)
从炒作到现实:人工智能在军事应用中的实战经验与建议(综述)
专知会员服务
1+阅读 · 今天14:49
2026年伊朗战争对美国通胀的影响:情景分析(报告)
2026年伊朗战争对美国通胀的影响:情景分析(报告)
专知会员服务
0+阅读 · 今天14:47
人工智能及其在海军行动中的整合(综述)
人工智能及其在海军行动中的整合(综述)
专知会员服务
0+阅读 · 今天14:07
美以伊冲突:无人机主导的第三次海湾战争反防空作战
美以伊冲突:无人机主导的第三次海湾战争反防空作战
专知会员服务
0+阅读 · 今天13:56
多模态XR-AI训练系统提升联合作战中的沟通技能(中文万字长文)
多模态XR-AI训练系统提升联合作战中的沟通技能(中文万字长文)
专知会员服务
2+阅读 · 今天13:40
美军MAVEN项目全面解析:算法战架构
美军MAVEN项目全面解析:算法战架构
专知会员服务
16+阅读 · 今天8:36
从俄乌战场看“马赛克战”(万字长文)
从俄乌战场看“马赛克战”(万字长文)
专知会员服务
10+阅读 · 今天8:19
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
专知会员服务
10+阅读 · 4月12日
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
专知会员服务
9+阅读 · 4月12日
相关VIP内容
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
21+阅读 · 2025年4月27日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
49+阅读 · 2024年12月24日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
30+阅读 · 2024年8月5日
大型语言模型在国家安全应用中的使用
大型语言模型在国家安全应用中的使用
专知会员服务
55+阅读 · 2024年7月13日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
76+阅读 · 2024年2月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
如何评估大模型?吉大微软亚研等最新《大型语言模型评估》综述,全面阐述大模型评估方法体系
专知会员服务
88+阅读 · 2023年7月13日
热门VIP内容
相关资讯
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
专知
29+阅读 · 2023年4月11日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言中文社区
10+阅读 · 2019年4月6日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
TOSSS: a CVE-based Software Security Benchmark for Large Language Models
Arxiv
0+阅读 · 3月11日
AthenaBench: A Dynamic Benchmark for Evaluating LLMs in Cyber Threat Intelligence
Arxiv
0+阅读 · 2月14日
AECBench: A Hierarchical Benchmark for Knowledge Evaluation of Large Language Models in the AEC Field
Arxiv
0+阅读 · 2月14日
SafeNeuron: Neuron-Level Safety Alignment for Large Language Models
Arxiv
0+阅读 · 2月12日
MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols
Arxiv
0+阅读 · 2月12日
MAPS: A Multilingual Benchmark for Agent Performance and Security
Arxiv
0+阅读 · 2月10日
SafeDialBench: A Fine-Grained Safety Evaluation Benchmark for Large Language Models in Multi-Turn Dialogues with Diverse Jailbreak Attacks
Arxiv
0+阅读 · 2月7日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
Risk Assessment and Security Analysis of Large Language Models
Arxiv
0+阅读 · 2月4日
AICrypto: Evaluating Cryptography Capabilities of Large Language Models
Arxiv
0+阅读 · 2月3日
相关基金
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于博弈论的信息安全理论与方法研究
国家自然科学基金
10+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top