会员服务
代码 · 表示 · 塑造 · 假阳性 · Java ·
4 月 30 日
How Code Representation Shapes False-Positive Dynamics in Cross-Language LLM Vulnerability Detection
翻译:暂无翻译
Maofei Chen,Laifu Wang,Yue Qin,Yuan Wang,Bo Wu,Dongxin Liu
Maofei Chen,Laifu Wang,Yue Qin,Yuan Wang,Bo Wu,Dongxin Liu
from arxiv, 14 pages, 5 figures

How code representation format shapes false positive behaviour in cross-language LLM vulnerability detection remains poorly understood. We systematically vary training intensity and code representation format, comparing raw source text with pruned Abstract Syntax Trees at both training time and inference time, across two 8B-parameter LLMs (Qwen3-8B and Llama 3.1-8B-Instruct) fine-tuned on C/C++ data from the NIST Juliet Test Suite (v1.3) and evaluated on Java (OWASP Benchmark v1.2) and Python (BenchmarkPython v0.1). Cross-language FPR reflects the joint effect of training-time and inference-time representation, not either alone. Text fine-tuning drives FPR upward monotonically (Qwen3-8B: 0.763 zero-shot, 0.866 pilot, 1.000 full-scale) while F1 remains stable (0.637-0.688), masking the collapse. We argue surface-cue memorisation is the primary mechanism: text fine-tuning encodes C/C++-specific API names and syntactic idioms as vulnerability triggers that fire indiscriminately on target-language code. A cross-representation probe, applying text-trained weights to AST-encoded input without retraining, isolates this: Qwen3-8B FPR drops from 0.866 to 0.583, and 37.2% of false positives revert to true negatives under AST input alone. Direct AST fine-tuning does not preserve the benefit (FPR at least 0.970), as flat linearisation introduces structural surface cues of its own. The pattern replicates across both model families. On BenchmarkPython the AST probe yields FPR=0.554, within 2.9 percentage points of the Java result, despite maximal surface-syntax differences, substantially weakening a domain-shift explanation. These findings motivate a pre-deployment consistency gate, running alerts through both text and AST paths, as a retraining-free filter for false-positive-sensitive settings, at the cost of reduced recall.


翻译:暂无翻译
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
专知会员服务
23+阅读 · 2025年7月21日
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
专知会员服务
47+阅读 · 2025年7月16日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
专知会员服务
38+阅读 · 2025年1月5日
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
专知会员服务
49+阅读 · 2024年12月13日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
专知会员服务
57+阅读 · 2023年7月11日
【ICCV 2019 Workshop】Complete Dictionary Learning via L4-Norm Maximization over the Orthogonal Grou, 加州大学伯克利分校 马毅
【ICCV 2019 Workshop】Complete Dictionary Learning via L4-Norm Maximization over the Orthogonal Grou, 加州大学伯克利分校 马毅
专知会员服务
16+阅读 · 2019年10月31日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
赛尔原创 | EMNLP 2019 基于上下文感知的变分自编码器建模事件背景知识进行If-Then类型常识推理
赛尔原创 | EMNLP 2019 基于上下文感知的变分自编码器建模事件背景知识进行If-Then类型常识推理
哈工大SCIR
17+阅读 · 2019年9月23日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
NLP 与 NLU:从语言理解到语言处理
NLP 与 NLU:从语言理解到语言处理
AI研习社
15+阅读 · 2019年5月29日
Awesome-Chinese-NLP:中文自然语言处理相关资料
Awesome-Chinese-NLP:中文自然语言处理相关资料
AINLP
30+阅读 · 2019年2月17日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
AI研习社
21+阅读 · 2018年6月14日
用于数学的 10 个优秀编程语言
用于数学的 10 个优秀编程语言
算法与数据结构
13+阅读 · 2018年1月5日
【下载】Python自然语言处理实战书籍和代码《Natural Language Processing in Action》
【下载】Python自然语言处理实战书籍和代码《Natural Language Processing in Action》
专知
41+阅读 · 2017年12月10日
高容错能力的阵列纠删码模型研究
国家自然科学基金
2+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
低密度奇偶校验码的误码平层和迭代译码算法的混沌特性分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于形态和多词的有限语料蒙汉互译调序优化方法
国家自然科学基金
0+阅读 · 2015年12月31日
有限域上的代数曲线在纠错码构造中的几点应用
国家自然科学基金
0+阅读 · 2015年12月31日
基于比特置信度的低复杂度多进制LDPC码译码算法
国家自然科学基金
0+阅读 · 2015年12月31日
逻辑错误屏蔽的近似电路逻辑综合多目标优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
联机手写维吾尔文基础数据库及识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
维吾尔语单元集优化关键技术研究及其在语音识别中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
Standing on the Shoulders of Giants: Stabilized Knowledge Distillation for Cross--Language Code Clone Detection
Standing on the Shoulders of Giants: Stabilized Knowledge Distillation for Cross--Language Code Clone Detection
Arxiv
0+阅读 · 5月4日
Existence and Constructions of Strict Function-Correcting Codes with Data Protection
Arxiv
0+阅读 · 4月29日
VulStyle: A Multi-Modal Pre-Training for Code Stylometry-Augmented Vulnerability Detection
Arxiv
0+阅读 · 4月29日
Vulnerability Detection with Interprocedural Context in Multiple Languages: Assessing Effectiveness and Cost of Modern LLMs
Arxiv
0+阅读 · 4月9日
CodeMind: Evaluating Large Language Models for Code Reasoning
Arxiv
0+阅读 · 4月7日
Code Comprehension then Auditing for Unsupervised LLM Evaluation
Arxiv
0+阅读 · 4月1日
Do Language Models Encode Semantic Relations? Probing and Sparse Feature Analysis
Arxiv
0+阅读 · 3月31日
VulnScout-C: A Lightweight Transformer for C Code Vulnerability Detection
Arxiv
0+阅读 · 3月30日
Gendered Prompting and LLM Code Review: How Gender Cues in the Prompt Shape Code Quality and Evaluation
Arxiv
0+阅读 · 3月25日
R1-Code-Interpreter: LLMs Reason with Code via Supervised and Multi-stage Reinforcement Learning
Arxiv
0+阅读 · 3月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
表示
塑造
假阳性
Java
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
6+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
2+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
0+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
3+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
4+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
9+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
3+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
5+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
10+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
8+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
8+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
6+阅读 · 5月4日
相关VIP内容
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
【伯克利博士论文】基于代码结构感知方法推进代码生成大型语言模型的发展
专知会员服务
23+阅读 · 2025年7月21日
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
如何对齐?北大最新271页ICML2025教程《语言模型的对齐方法:一种机器学习视角》
专知会员服务
47+阅读 · 2025年7月16日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
专知会员服务
38+阅读 · 2025年1月5日
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
【新书】解码大型语言模型:理解、实现与优化LLM在自然语言处理应用中的全面指南
专知会员服务
49+阅读 · 2024年12月13日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
专知会员服务
57+阅读 · 2023年7月11日
【ICCV 2019 Workshop】Complete Dictionary Learning via L4-Norm Maximization over the Orthogonal Grou, 加州大学伯克利分校 马毅
【ICCV 2019 Workshop】Complete Dictionary Learning via L4-Norm Maximization over the Orthogonal Grou, 加州大学伯克利分校 马毅
专知会员服务
16+阅读 · 2019年10月31日
热门VIP内容
相关资讯
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
赛尔原创 | EMNLP 2019 基于上下文感知的变分自编码器建模事件背景知识进行If-Then类型常识推理
赛尔原创 | EMNLP 2019 基于上下文感知的变分自编码器建模事件背景知识进行If-Then类型常识推理
哈工大SCIR
17+阅读 · 2019年9月23日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
NLP 与 NLU:从语言理解到语言处理
NLP 与 NLU:从语言理解到语言处理
AI研习社
15+阅读 · 2019年5月29日
Awesome-Chinese-NLP:中文自然语言处理相关资料
Awesome-Chinese-NLP:中文自然语言处理相关资料
AINLP
30+阅读 · 2019年2月17日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
AI研习社
21+阅读 · 2018年6月14日
用于数学的 10 个优秀编程语言
用于数学的 10 个优秀编程语言
算法与数据结构
13+阅读 · 2018年1月5日
【下载】Python自然语言处理实战书籍和代码《Natural Language Processing in Action》
【下载】Python自然语言处理实战书籍和代码《Natural Language Processing in Action》
专知
41+阅读 · 2017年12月10日
相关论文
Standing on the Shoulders of Giants: Stabilized Knowledge Distillation for Cross--Language Code Clone Detection
Standing on the Shoulders of Giants: Stabilized Knowledge Distillation for Cross--Language Code Clone Detection
Arxiv
0+阅读 · 5月4日
Existence and Constructions of Strict Function-Correcting Codes with Data Protection
Arxiv
0+阅读 · 4月29日
VulStyle: A Multi-Modal Pre-Training for Code Stylometry-Augmented Vulnerability Detection
Arxiv
0+阅读 · 4月29日
Vulnerability Detection with Interprocedural Context in Multiple Languages: Assessing Effectiveness and Cost of Modern LLMs
Arxiv
0+阅读 · 4月9日
CodeMind: Evaluating Large Language Models for Code Reasoning
Arxiv
0+阅读 · 4月7日
Code Comprehension then Auditing for Unsupervised LLM Evaluation
Arxiv
0+阅读 · 4月1日
Do Language Models Encode Semantic Relations? Probing and Sparse Feature Analysis
Arxiv
0+阅读 · 3月31日
VulnScout-C: A Lightweight Transformer for C Code Vulnerability Detection
Arxiv
0+阅读 · 3月30日
Gendered Prompting and LLM Code Review: How Gender Cues in the Prompt Shape Code Quality and Evaluation
Arxiv
0+阅读 · 3月25日
R1-Code-Interpreter: LLMs Reason with Code via Supervised and Multi-stage Reinforcement Learning
Arxiv
0+阅读 · 3月3日
相关基金
高容错能力的阵列纠删码模型研究
国家自然科学基金
2+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
低密度奇偶校验码的误码平层和迭代译码算法的混沌特性分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于形态和多词的有限语料蒙汉互译调序优化方法
国家自然科学基金
0+阅读 · 2015年12月31日
有限域上的代数曲线在纠错码构造中的几点应用
国家自然科学基金
0+阅读 · 2015年12月31日
基于比特置信度的低复杂度多进制LDPC码译码算法
国家自然科学基金
0+阅读 · 2015年12月31日
逻辑错误屏蔽的近似电路逻辑综合多目标优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
联机手写维吾尔文基础数据库及识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
维吾尔语单元集优化关键技术研究及其在语音识别中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top