会员服务
代码 · 安全感知 · 代码生成 · 输出 · 有效性 ·
1 月 3 日
SecureCodeRL: Security-Aware Reinforcement Learning for Code Generation with Partial-Credit Rewards
翻译:SecureCodeRL:基于部分信用奖励的安全感知强化学习代码生成
Suryansh Singh Sijwali,Suman Saha
Suryansh Singh Sijwali,Suman Saha

Large Language Models (LLMs) can generate plausible code, but in settings that require exact stdin/stdout behavior they frequently produce programs that compile yet fail tests, and in some cases they introduce security-sensitive patterns. This paper presents SecureCodeRL, a reinforcement learning (RL) pipeline for security-aware code generation that optimizes a combined reward R = αRfunc + \b{eta}Rsec. The key idea is a partial-credit functional reward that assigns intermediate scores for syntactic validity, successful execution, and producing output, reducing reward sparsity that otherwise stalls learning on competitive programming style tasks. I evaluate supervised fine-tuning (SFT) and PPO variants on a small held-out prompt set from APPS+ and observe that PPO with partial credit (using a continued-training variant) improves syntax validity from 45% (SFT) to 60% and achieves the only non-zero test success signal in this pilot evaluation (5% at-least-one-test-pass), while remaining 100% clean under Bandit static analysis. Although Bandit findings were absent in this small evaluation, the security term is integrated into training to discourage insecure shortcuts when they appear.


翻译:大型语言模型(LLM)能够生成看似合理的代码,但在需要精确标准输入/输出行为的场景中,其生成的程序虽可编译却常无法通过测试,有时甚至引入安全敏感模式。本文提出SecureCodeRL——一种用于安全感知代码生成的强化学习(RL)流程,其优化目标为组合奖励 R = αRfunc + βRsec。核心创新在于引入部分信用功能奖励机制,该机制为语法有效性、成功执行及产生输出分配中间分数,从而缓解竞争性编程任务中因奖励稀疏导致的学习停滞问题。通过在APPS+的小型保留提示集上评估监督微调(SFT)与PPO变体,发现采用部分信用机制的PPO(使用持续训练变体)将语法有效性从45%(SFT)提升至60%,并在此试点评估中实现了唯一的非零测试通过信号(至少通过一项测试的比例达5%),同时在Bandit静态分析下保持100%无漏洞状态。尽管本次小规模评估未发现Bandit漏洞,安全奖励项已整合至训练过程中,以在出现不安全捷径时予以抑制。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
专知会员服务
23+阅读 · 2025年7月21日
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
专知会员服务
37+阅读 · 2025年1月5日
通过强化学习增强代码生成中的代码大语言模型:综述
通过强化学习增强代码生成中的代码大语言模型:综述
专知会员服务
29+阅读 · 2025年1月1日
【NeurIPS 2024】分治与共识的结合:释放函数在代码生成中的强大力量
【NeurIPS 2024】分治与共识的结合:释放函数在代码生成中的强大力量
专知会员服务
16+阅读 · 2024年10月7日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
68+阅读 · 2024年6月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
ChatGP能生成,但搜索行么? 山大百度最新《将大型语言模型作为重排序代理进行研究》
ChatGP能生成,但搜索行么? 山大百度最新《将大型语言模型作为重排序代理进行研究》
专知会员服务
35+阅读 · 2023年4月20日
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
专知会员服务
22+阅读 · 2020年4月8日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
专知
10+阅读 · 2022年11月17日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
【MIT博士论文】数据高效强化学习,176页pdf
【MIT博士论文】数据高效强化学习,176页pdf
专知
19+阅读 · 2022年7月11日
【NeurIPS 2020 Tutorial】离线强化学习:从算法到挑战,80页ppt
【NeurIPS 2020 Tutorial】离线强化学习:从算法到挑战,80页ppt
专知
16+阅读 · 2020年12月9日
【NeurlPS2019教程】微软首席研究员Katja Hofmann - 强化学习:过去、现在和未来展望,附97页ppt
【NeurlPS2019教程】微软首席研究员Katja Hofmann - 强化学习:过去、现在和未来展望,附97页ppt
专知
12+阅读 · 2019年12月16日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
关于强化学习(附代码,练习和解答)
关于强化学习(附代码,练习和解答)
深度学习
37+阅读 · 2018年1月30日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
DRAINCODE: Stealthy Energy Consumption Attacks on Retrieval-Augmented Code Generation via Context Poisoning
Arxiv
0+阅读 · 2月2日
RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories
Arxiv
0+阅读 · 1月30日
DRAINCODE: Stealthy Energy Consumption Attacks on Retrieval-Augmented Code Generation via Context Poisoning
Arxiv
0+阅读 · 1月29日
DRAINCODE: Stealthy Energy Consumption Attacks on Retrieval-Augmented Code Generation via Context Poisoning
Arxiv
0+阅读 · 1月28日
SeRL: Self-Play Reinforcement Learning for Large Language Models with Limited Data
Arxiv
0+阅读 · 1月25日
SymCode: A Neurosymbolic Approach to Mathematical Reasoning via Verifiable Code Generation
Arxiv
0+阅读 · 1月25日
HardSecBench: Benchmarking the Security Awareness of LLMs for Hardware Code Generation
Arxiv
0+阅读 · 1月20日
ShortCoder: Knowledge-Augmented Syntax Optimization for Token-Efficient Code Generation
Arxiv
0+阅读 · 1月14日
SecureCAI: Injection-Resilient LLM Assistants for Cybersecurity Operations
Arxiv
0+阅读 · 1月12日
Improving LLM-Assisted Secure Code Generation through Retrieval-Augmented-Generation and Multi-Tool Feedback
Arxiv
0+阅读 · 1月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
安全感知
代码生成
输出
有效性
相关VIP内容
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
9+阅读 · 2025年9月3日
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
专知会员服务
23+阅读 · 2025年7月21日
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
专知会员服务
37+阅读 · 2025年1月5日
通过强化学习增强代码生成中的代码大语言模型:综述
通过强化学习增强代码生成中的代码大语言模型:综述
专知会员服务
29+阅读 · 2025年1月1日
【NeurIPS 2024】分治与共识的结合:释放函数在代码生成中的强大力量
【NeurIPS 2024】分治与共识的结合:释放函数在代码生成中的强大力量
专知会员服务
16+阅读 · 2024年10月7日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
68+阅读 · 2024年6月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
ChatGP能生成,但搜索行么? 山大百度最新《将大型语言模型作为重排序代理进行研究》
ChatGP能生成,但搜索行么? 山大百度最新《将大型语言模型作为重排序代理进行研究》
专知会员服务
35+阅读 · 2023年4月20日
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
【CMU-Google-斯坦福】可控行为的弱监督强化学习,Weakly-Supervised RL
专知会员服务
22+阅读 · 2020年4月8日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
强化学习如何可解释?浙大最新《可解释强化学习》综述,37页pdf1阐述XRL概念、算法、挑战
专知
10+阅读 · 2022年11月17日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
【MIT博士论文】数据高效强化学习,176页pdf
【MIT博士论文】数据高效强化学习,176页pdf
专知
19+阅读 · 2022年7月11日
【NeurIPS 2020 Tutorial】离线强化学习:从算法到挑战,80页ppt
【NeurIPS 2020 Tutorial】离线强化学习:从算法到挑战,80页ppt
专知
16+阅读 · 2020年12月9日
【NeurlPS2019教程】微软首席研究员Katja Hofmann - 强化学习:过去、现在和未来展望,附97页ppt
【NeurlPS2019教程】微软首席研究员Katja Hofmann - 强化学习:过去、现在和未来展望,附97页ppt
专知
12+阅读 · 2019年12月16日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
关于强化学习(附代码,练习和解答)
关于强化学习(附代码,练习和解答)
深度学习
37+阅读 · 2018年1月30日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
相关论文
DRAINCODE: Stealthy Energy Consumption Attacks on Retrieval-Augmented Code Generation via Context Poisoning
Arxiv
0+阅读 · 2月2日
RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories
Arxiv
0+阅读 · 1月30日
DRAINCODE: Stealthy Energy Consumption Attacks on Retrieval-Augmented Code Generation via Context Poisoning
Arxiv
0+阅读 · 1月29日
DRAINCODE: Stealthy Energy Consumption Attacks on Retrieval-Augmented Code Generation via Context Poisoning
Arxiv
0+阅读 · 1月28日
SeRL: Self-Play Reinforcement Learning for Large Language Models with Limited Data
Arxiv
0+阅读 · 1月25日
SymCode: A Neurosymbolic Approach to Mathematical Reasoning via Verifiable Code Generation
Arxiv
0+阅读 · 1月25日
HardSecBench: Benchmarking the Security Awareness of LLMs for Hardware Code Generation
Arxiv
0+阅读 · 1月20日
ShortCoder: Knowledge-Augmented Syntax Optimization for Token-Efficient Code Generation
Arxiv
0+阅读 · 1月14日
SecureCAI: Injection-Resilient LLM Assistants for Cybersecurity Operations
Arxiv
0+阅读 · 1月12日
Improving LLM-Assisted Secure Code Generation through Retrieval-Augmented-Generation and Multi-Tool Feedback
Arxiv
0+阅读 · 1月1日
相关基金
公钥密码体制的格分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top