会员服务
漏洞检测 · 上下文 · 在线 · 上下文感知 · 监督 ·
5 月 26 日
VULPO: Context-Aware Vulnerability Detection via On-Policy LLM Optimization
翻译:VULPO:基于在线策略大语言模型优化的上下文感知漏洞检测
Youpeng Li,Fuxun Yu,Weiliang Qi,Xinda Wang
Youpeng Li,Fuxun Yu,Weiliang Qi,Xinda Wang

Large language models (LLMs) have recently shown strong potential in vulnerability detection (VD). However, accurately detecting vulnerabilities in real-world repositories requires reasoning over complex contextual interactions. Existing LLM-based VD approaches remain limited because current datasets lack complete contextual information and high-quality reasoning supervision, while existing optimization methods primarily rely on coarse outcome-centric supervision signals that fail to model the vulnerability reasoning process. To address these limitations, we first construct ContextVul, a new dataset that augments high-quality function-level vulnerability benchmarks with repository-level contextual information and curated vulnerability reasoning traces. Building upon ContextVul, we introduce a two-stage optimization framework consisting of lightweight cold-start supervised fine-tuning followed by vulnerability-adaptive on-policy optimization (VULPO). VULPO incorporates multidimensional rewards that jointly evaluate vulnerability identification, vulnerability-relevant localization, and causal reasoning quality, along with difficulty-adaptive reward scaling to mitigate reward hacking and improve RL effectiveness. Extensive experiments demonstrate the superiority of VULPO for context-aware VD. Our VULPO-4B, the first specialized vulnerability reasoning LLM, substantially outperforms existing VD baselines, improving Pairwise Pass@1 by 203% relative to Qwen3-4B and achieving competitive performance against a 150% larger-scale LLM, DeepSeek-V3.1.


翻译:大语言模型(LLMs)近期在漏洞检测(VD)方面展现出巨大潜力。然而,在真实代码仓库中准确检测漏洞需要推理复杂的上下文交互关系。现有基于LLM的漏洞检测方法仍存在局限:当前数据集缺乏完整上下文信息与高质量推理监督,且现有优化方法主要依赖粗粒度的结果中心监督信号,无法建模漏洞推理过程。为解决上述问题,我们首先构建了ContextVul数据集——该新数据集通过引入仓库级上下文信息和精心策划的漏洞推理轨迹,增强了高质量函数级漏洞基准。基于ContextVul,我们提出两阶段优化框架:轻量级冷启动监督微调,而后进行漏洞自适应在线策略优化(VULPO)。VULPO采用多维奖励机制,联合评估漏洞识别、漏洞相关定位及因果推理质量,并结合难度自适应奖励缩放以缓解奖励黑客问题并提升强化学习效果。大量实验证明了VULPO在上下文感知漏洞检测中的优越性。我们推出的首个专用漏洞推理大模型VULPO-4B显著优于现有漏洞检测基线:与Qwen3-4B相比,Pairwise Pass@1提升203%,同时与规模大150%的DeepSeek-V3.1模型性能相当。
0
下载
关闭预览

相关内容

【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
专知会员服务
14+阅读 · 2025年11月24日
大型语言模型遇上文本属性图:一种融合框架与应用的综述
大型语言模型遇上文本属性图:一种融合框架与应用的综述
专知会员服务
10+阅读 · 2025年10月27日
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
专知会员服务
43+阅读 · 2025年7月18日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【论文笔记】韩家炜团队AutoPhrase:从大量文本库中 自动挖掘短语
【论文笔记】韩家炜团队AutoPhrase:从大量文本库中 自动挖掘短语
专知
41+阅读 · 2019年11月2日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
专知
17+阅读 · 2018年11月15日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
DecoSearch: Complexity-Aware Routing and Plan-Level Repair for Text-to-SQL
Arxiv
0+阅读 · 6月16日
Enhancing LLM Safety Through a Theoretical Minimax Game Lens
Arxiv
0+阅读 · 6月15日
RAVEN: Retrieval-Augmented Vulnerability Exploration Network for Memory Corruption Analysis in User Code and Binary Programs
Arxiv
0+阅读 · 6月5日
Revisiting Vul-RAG: Reproducibility and Replicability of RAG-based Vulnerability Detection with Open-Weight Models
Arxiv
0+阅读 · 6月3日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 6月2日
Neuroforger: certified violation witnesses for smart contracts verification via LLMs
Arxiv
0+阅读 · 5月29日
QuiLL: An LLM-Based Vulnerability Assessment Framework for the Wild
Arxiv
0+阅读 · 5月12日
Extending Confidence-Based Text2Cypher with Grammar and Schema Aware Filtering
Arxiv
0+阅读 · 5月11日
BizCompass: Benchmarking the Reasoning Capabilities of LLMs in Business Knowledge and Applications
Arxiv
0+阅读 · 4月19日
A Unified Language Model for Large Scale Search, Recommendation, and Reasoning
Arxiv
0+阅读 · 3月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
漏洞检测
上下文
在线
上下文感知
监督
最新内容
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
1+阅读 · 今天14:49
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
1+阅读 · 今天14:47
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
1+阅读 · 今天14:45
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
3+阅读 · 今天14:22
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
5+阅读 · 今天13:50
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 今天13:33
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
3+阅读 · 今天13:30
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
3+阅读 · 今天13:28
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
3+阅读 · 今天13:13
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
2+阅读 · 今天13:10
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
相关VIP内容
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
【AAAI2026】DEPO:面向大型语言模型智能体的双重效率偏好优化
专知会员服务
14+阅读 · 2025年11月24日
大型语言模型遇上文本属性图:一种融合框架与应用的综述
大型语言模型遇上文本属性图:一种融合框架与应用的综述
专知会员服务
10+阅读 · 2025年10月27日
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
专知会员服务
43+阅读 · 2025年7月18日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
【论文笔记】韩家炜团队AutoPhrase:从大量文本库中 自动挖掘短语
【论文笔记】韩家炜团队AutoPhrase:从大量文本库中 自动挖掘短语
专知
41+阅读 · 2019年11月2日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
专知
17+阅读 · 2018年11月15日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
【论文推荐】最新6篇视觉问答(VQA)相关论文—目标推理、深度循环模型、可解释性、数据可视化、Triplet学习、基准
专知
15+阅读 · 2018年2月3日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
相关论文
DecoSearch: Complexity-Aware Routing and Plan-Level Repair for Text-to-SQL
Arxiv
0+阅读 · 6月16日
Enhancing LLM Safety Through a Theoretical Minimax Game Lens
Arxiv
0+阅读 · 6月15日
RAVEN: Retrieval-Augmented Vulnerability Exploration Network for Memory Corruption Analysis in User Code and Binary Programs
Arxiv
0+阅读 · 6月5日
Revisiting Vul-RAG: Reproducibility and Replicability of RAG-based Vulnerability Detection with Open-Weight Models
Arxiv
0+阅读 · 6月3日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 6月2日
Neuroforger: certified violation witnesses for smart contracts verification via LLMs
Arxiv
0+阅读 · 5月29日
QuiLL: An LLM-Based Vulnerability Assessment Framework for the Wild
Arxiv
0+阅读 · 5月12日
Extending Confidence-Based Text2Cypher with Grammar and Schema Aware Filtering
Arxiv
0+阅读 · 5月11日
BizCompass: Benchmarking the Reasoning Capabilities of LLMs in Business Knowledge and Applications
Arxiv
0+阅读 · 4月19日
A Unified Language Model for Large Scale Search, Recommendation, and Reasoning
Arxiv
0+阅读 · 3月18日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top