会员服务
协作 · 代码 · 集成 · 基线 · 代码生成 ·
3 月 24 日
Does Teaming-Up LLMs Improve Secure Code Generation? A Comprehensive Evaluation with Multi-LLMSecCodeEval
翻译:团队协作是否提升大语言模型的安全代码生成能力?基于Multi-LLMSecCodeEval的综合评估
Bushra Sabir,Shigang Liu,Seung Ick Jang,Sharif Abuadbba,Yansong Gao,Kristen Moore,SangCheol Kim,Hyoungshick Kim,Surya Nepal
Bushra Sabir,Shigang Liu,Seung Ick Jang,Sharif Abuadbba,Yansong Gao,Kristen Moore,SangCheol Kim,Hyoungshick Kim,Surya Nepal

Automatically generating source code from natural language using large language models (LLMs) is becoming common, yet security vulnerabilities persist despite advances in fine tuning and prompting. In this work, we systematically evaluate whether multi LLM ensembles and collaborative strategies can meaningfully improve secure code generation. We present MULTI-LLMSECCODEEVAL, a framework for assessing and enhancing security across the vulnerability management lifecycle by combining multiple LLMs with static analysis and structured collaboration. Using SecLLMEval and SecLLMHolmes, we benchmark ten pipelines spanning single model, ensemble, collaborative, and hybrid designs. Our results show that ensemble pipelines augmented with static analysis improve secure code generation over single LLM baselines by up to 47.3% on SecLLMEval and 19.3% on SecLLMHolmes, while purely LLM based collaborative pipelines yield smaller gains of 8.9% to 22.3%. Hybrid pipelines that integrate ensembling, detection, and patching achieve the strongest security performance, outperforming the best ensemble baseline by 1.78% to 4.72% and collaborative baselines by 19.81% to 26.78%. Ablation studies reveal that model scale alone does not ensure security. Smaller, structured multi model ensembles consistently outperform large monolithic LLMs. Overall, our findings demonstrate that secure code does not emerge from scale, but from carefully orchestrated multi model system design.


翻译:利用大语言模型从自然语言自动生成源代码已逐渐普及,尽管微调与提示工程技术不断进步,但安全漏洞问题依然存在。本研究系统评估了多LLM集成与协作策略能否有效改善安全代码生成。我们提出MULTI-LLMSECCODEEVAL框架,通过结合多个LLM、静态分析与结构化协作机制,在漏洞管理全生命周期中评估并增强代码安全性。基于SecLLMEval和SecLLMHolmes基准测试,我们对涵盖单模型、集成、协作与混合设计的十种管道进行了评估。结果表明,经静态分析增强的集成管道相较于单LLM基线,在SecLLMEval上安全代码生成性能提升达47.3%,在SecLLMHolmes上提升19.3%,而纯LLM协作管道仅实现8.9%至22.3%的较小增益。融合集成、检测与修复的混合管道实现了最优安全性能,其表现分别超出最佳集成基线1.78%至4.72%,超出协作基线19.81%至26.78%。消融实验揭示,模型规模本身无法保障安全性,结构化的小型多模型集成始终优于大型单体LLM。总体而言,我们的研究证明:安全代码并非源于模型规模,而是源于精心编排的多模型系统设计。
0
下载
关闭预览

相关内容

大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
33+阅读 · 2025年4月23日
利用多个大型语言模型:关于LLM集成的调研
利用多个大型语言模型:关于LLM集成的调研
专知会员服务
35+阅读 · 2025年2月27日
通过强化学习增强代码生成中的代码大语言模型:综述
通过强化学习增强代码生成中的代码大语言模型:综述
专知会员服务
29+阅读 · 2025年1月1日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
32+阅读 · 2024年9月26日
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
专知会员服务
62+阅读 · 2024年7月5日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
131+阅读 · 2024年6月13日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
70+阅读 · 2024年6月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
AINLP
14+阅读 · 2019年9月4日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
PaperWeekly
14+阅读 · 2019年3月18日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
AI研习社
16+阅读 · 2018年12月4日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
专知
17+阅读 · 2018年11月15日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
多信源协作网络编码与QC-LDPC码的联合设计和迭代译码研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向无线异构网络中多媒体信息组播的多速率网络编码理论和应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
DualGauge: Automated Joint Security-Functionality Benchmarking of Specification-Only Code Generation by LLMs and Coding Agents
Arxiv
0+阅读 · 6月15日
Enhancing LLM Safety Through a Theoretical Minimax Game Lens
Arxiv
0+阅读 · 6月15日
Learn from Your Mistakes: Tree-like Self-Play for Secure Code LLMs
Arxiv
0+阅读 · 6月13日
LLMCodec: Adapting Video Codecs for Efficient Weight Compression of Large Language Models
Arxiv
0+阅读 · 6月4日
CodegenBench: Can LLMs Write Efficient Code Across Architectures?
Arxiv
0+阅读 · 6月1日
Improving LLM-Based Go Code Review through Issue-List Generation and Context Augmentation
Arxiv
0+阅读 · 6月1日
How Generation Architecture Shapes Code Complexity in Multi-Agent LLM Systems: A Paired Study on HumanEval
Arxiv
0+阅读 · 5月29日
How to Compare the Security of Code Written by Humans to LLM-generated Code
Arxiv
0+阅读 · 5月29日
Benchmarking Multimodal LLMs on Code Generation for Complex Interactive Webpages
Arxiv
0+阅读 · 5月29日
What Breaks When LLMs Code? Characterizing Operational Safety Failures of Agentic Code Assistants
Arxiv
0+阅读 · 5月29日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
协作
代码
集成
基线
代码生成
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
3+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
5+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
7+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
10+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
11+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
15+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
10+阅读 · 6月17日
相关VIP内容
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
大语言模型智能体(LLM Agents)工具调用的演进:从单工具调用到多工具协同编排
专知会员服务
29+阅读 · 4月6日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
33+阅读 · 2025年4月23日
利用多个大型语言模型:关于LLM集成的调研
利用多个大型语言模型:关于LLM集成的调研
专知会员服务
35+阅读 · 2025年2月27日
通过强化学习增强代码生成中的代码大语言模型:综述
通过强化学习增强代码生成中的代码大语言模型:综述
专知会员服务
29+阅读 · 2025年1月1日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
32+阅读 · 2024年9月26日
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
基于大语言模型(LLM)的合成数据生成、策展和评估的综述
专知会员服务
62+阅读 · 2024年7月5日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
131+阅读 · 2024年6月13日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
70+阅读 · 2024年6月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
AINLP
14+阅读 · 2019年9月4日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
PaperWeekly
14+阅读 · 2019年3月18日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
AI研习社
16+阅读 · 2018年12月4日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
专知
17+阅读 · 2018年11月15日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
相关论文
DualGauge: Automated Joint Security-Functionality Benchmarking of Specification-Only Code Generation by LLMs and Coding Agents
Arxiv
0+阅读 · 6月15日
Enhancing LLM Safety Through a Theoretical Minimax Game Lens
Arxiv
0+阅读 · 6月15日
Learn from Your Mistakes: Tree-like Self-Play for Secure Code LLMs
Arxiv
0+阅读 · 6月13日
LLMCodec: Adapting Video Codecs for Efficient Weight Compression of Large Language Models
Arxiv
0+阅读 · 6月4日
CodegenBench: Can LLMs Write Efficient Code Across Architectures?
Arxiv
0+阅读 · 6月1日
Improving LLM-Based Go Code Review through Issue-List Generation and Context Augmentation
Arxiv
0+阅读 · 6月1日
How Generation Architecture Shapes Code Complexity in Multi-Agent LLM Systems: A Paired Study on HumanEval
Arxiv
0+阅读 · 5月29日
How to Compare the Security of Code Written by Humans to LLM-generated Code
Arxiv
0+阅读 · 5月29日
Benchmarking Multimodal LLMs on Code Generation for Complex Interactive Webpages
Arxiv
0+阅读 · 5月29日
What Breaks When LLMs Code? Characterizing Operational Safety Failures of Agentic Code Assistants
Arxiv
0+阅读 · 5月29日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
多信源协作网络编码与QC-LDPC码的联合设计和迭代译码研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向无线异构网络中多媒体信息组播的多速率网络编码理论和应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
面向人与Agent混合的多团队协作仿真训练方法研究
国家自然科学基金
19+阅读 · 2012年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top