会员服务
代码 · 基准 · 基准测试 · 代码生成 · 大语言模型 ·
6 月 15 日
DualGauge: Automated Joint Security-Functionality Benchmarking of Specification-Only Code Generation by LLMs and Coding Agents
翻译:双标尺:针对仅基于规范的代码生成的LLM与编码代理的自动联合安全-功能基准测试
Rupam Patir,Keyan Guo,Suvadra Barua,Abhijeet Pathak,Dinesh Gudimetla,Jiawei Guo,Hongxin Hu,Haipeng Cai
Rupam Patir,Keyan Guo,Suvadra Barua,Abhijeet Pathak,Dinesh Gudimetla,Jiawei Guo,Hongxin Hu,Haipeng Cai

Large language models (LLMs) and LLM-based coding agents are now used to generate code from natural-language specifications, yet ensuring such code is both functionally correct and secure remains a challenge. We present DualGauge, the first fully automated framework for jointly evaluating correctness and security of specification-only code generation, supported by DualGauge-Bench, a language-agnostic benchmark of 307 coding tasks each paired with functional and security tests derived from the same specification. Evaluating 10 representative LLMs across Python, C++, and JavaScript, we find that functional correctness substantially overestimates reliable code generation: even the strongest model remains below 15% joint security-functionality success in every language. Common model-side factors--scale, extended thinking, quantization, instruction tuning, and code specialization--do not reliably improve joint performance, suggesting secure-and-correct code generation does not simply emerge from stronger coding capability. Evaluation of 3 leading agentic coding systems (Codex, OpenHands, and Claude Code) shows that iterative scaffolding provides no advantage over direct (LLM-based) generation on specification-only tasks. A qualitative audit reveals failures concentrate at the output contract boundary and in guards that exist but are insufficient--patterns that only joint benchmarking reliably exposes.


翻译:大型语言模型(LLM)及基于LLM的编码代理现被用于从自然语言规范生成代码,然而确保此类代码既功能正确又安全仍是一大挑战。我们提出双标尺——首个全自动框架,用于联合评估仅基于规范的代码生成的正确性与安全性,辅以双标尺-基准测试(DualGauge-Bench),这是一个语言无关的基准测试库,包含307项编码任务,每项任务均附带源于同一规范的功能与安全测试。评估了涵盖Python、C++和JavaScript的10个代表性LLM后,我们发现功能正确性显著高估了可靠代码生成能力:即使用最强大的模型,每种语言中的联合安全-功能成功率仍低于15%。常见的模型侧因素——规模、扩展推理、量化、指令微调及代码专业化——并未可靠提升联合性能,这表明安全且正确的代码生成并非仅凭更强的编码能力即可自发涌现。对三大领先的代理编码系统(Codex、OpenHands和Claude Code)的评估显示,在仅基于规范的任务中,迭代式脚手架方法相对于直接(基于LLM的)生成并无优势。定性审查揭示了故障集中于输出契约边界及存在但不足的防护措施——这些模式唯有联合基准测试才能可靠暴露。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
从代码基础模型到智能体与应用:代码智能的全面综述与实践指南
从代码基础模型到智能体与应用:代码智能的全面综述与实践指南
专知会员服务
29+阅读 · 2025年12月13日
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
专知会员服务
21+阅读 · 2025年8月1日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
50+阅读 · 2024年12月24日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
70+阅读 · 2024年6月4日
KG-Agent:面向KG复杂推理的高效自治代理框架
KG-Agent:面向KG复杂推理的高效自治代理框架
专知会员服务
35+阅读 · 2024年6月1日
首发!《大语言生成式人工智能和国土安全项目应用》美军2024最新359页
首发!《大语言生成式人工智能和国土安全项目应用》美军2024最新359页
专知会员服务
61+阅读 · 2024年5月23日
【新书】掌握大语言模型:高级技术、应用、尖端方法和顶尖LLMs
【新书】掌握大语言模型:高级技术、应用、尖端方法和顶尖LLMs
专知会员服务
85+阅读 · 2024年4月24日
大模型如何构建和部署?微软等最新《大型语言模型》综述,详述GPT, LLaMA, PaLM技术细节,Tomas等大牛撰写
大模型如何构建和部署?微软等最新《大型语言模型》综述,详述GPT, LLaMA, PaLM技术细节,Tomas等大牛撰写
专知会员服务
91+阅读 · 2024年2月12日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
AINLP
14+阅读 · 2019年9月4日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
AI研习社
16+阅读 · 2018年12月4日
BERT 现已开源:最先进的 NLP 预训练技术,支持中文和更多语言
BERT 现已开源:最先进的 NLP 预训练技术,支持中文和更多语言
谷歌开发者
16+阅读 · 2018年11月6日
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
AI研习社
21+阅读 · 2018年6月14日
自然语言处理最新教材开放下载,乔治亚理工大学官方推荐
自然语言处理最新教材开放下载,乔治亚理工大学官方推荐
机器之心
13+阅读 · 2018年6月3日
【论文推荐】最新7篇变分自编码器(VAE)相关论文—汉语诗歌、生成模型、跨模态、MR图像重建、机器翻译、推断、合成人脸
【论文推荐】最新7篇变分自编码器(VAE)相关论文—汉语诗歌、生成模型、跨模态、MR图像重建、机器翻译、推断、合成人脸
专知
11+阅读 · 2018年2月12日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于格值逻辑的语言真值α-群锁语义归结自动推理研究
国家自然科学基金
0+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
5G极化码译码算法理论与实现关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
联机手写维吾尔文基础数据库及识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
可重构的环境自适应RS码软判决译码器研究
国家自然科学基金
0+阅读 · 2014年12月31日
CodeHacker: Automated Test Case Generation for Detecting Vulnerabilities in Competitive Programming Solutions
Arxiv
0+阅读 · 6月2日
How to Compare the Security of Code Written by Humans to LLM-generated Code
Arxiv
0+阅读 · 5月29日
GoodVibe: Security-by-Vibe for LLM-Based Code Generation
Arxiv
0+阅读 · 5月29日
What Breaks When LLMs Code? Characterizing Operational Safety Failures of Agentic Code Assistants
Arxiv
0+阅读 · 5月29日
Do LLMs Favor Their Providers? Measuring Vertical Integration Bias in Code Generation
Arxiv
0+阅读 · 5月27日
Efficient and Scalable Provenance Tracking for LLM-Generated Code Snippets
Arxiv
0+阅读 · 5月27日
PerfCodeBench: Benchmarking LLMs for System-Level High-Performance Code Optimization
Arxiv
0+阅读 · 5月13日
Usability as a Weapon: Attacking the Safety of LLM-Based Code Generation via Usability Requirements
Arxiv
0+阅读 · 5月11日
Is Your Prompt Poisoning Code? Defect Induction Rates and Security Mitigation Strategies
Arxiv
0+阅读 · 5月8日
Correct Code, Vulnerable Dependencies: A Large Scale Measurement Study of LLM-Specified Library Versions
Arxiv
0+阅读 · 5月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
基准
基准测试
代码生成
大语言模型
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
1+阅读 · 今天13:56
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
1+阅读 · 今天13:54
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
4+阅读 · 今天8:18
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
3+阅读 · 今天7:39
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
10+阅读 · 今天7:33
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
3+阅读 · 今天7:28
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
6+阅读 · 今天7:14
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
19+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
8+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
8+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
从代码基础模型到智能体与应用:代码智能的全面综述与实践指南
从代码基础模型到智能体与应用:代码智能的全面综述与实践指南
专知会员服务
29+阅读 · 2025年12月13日
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
【ACL2025教程】大语言模型的护栏与安全性:对其应用的安全、可靠与可控引导
专知会员服务
21+阅读 · 2025年8月1日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
50+阅读 · 2024年12月24日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
70+阅读 · 2024年6月4日
KG-Agent:面向KG复杂推理的高效自治代理框架
KG-Agent:面向KG复杂推理的高效自治代理框架
专知会员服务
35+阅读 · 2024年6月1日
首发!《大语言生成式人工智能和国土安全项目应用》美军2024最新359页
首发!《大语言生成式人工智能和国土安全项目应用》美军2024最新359页
专知会员服务
61+阅读 · 2024年5月23日
【新书】掌握大语言模型:高级技术、应用、尖端方法和顶尖LLMs
【新书】掌握大语言模型:高级技术、应用、尖端方法和顶尖LLMs
专知会员服务
85+阅读 · 2024年4月24日
大模型如何构建和部署?微软等最新《大型语言模型》综述,详述GPT, LLaMA, PaLM技术细节,Tomas等大牛撰写
大模型如何构建和部署?微软等最新《大型语言模型》综述,详述GPT, LLaMA, PaLM技术细节,Tomas等大牛撰写
专知会员服务
91+阅读 · 2024年2月12日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
【Github】nlp-tutorial:TensorFlow 和 PyTorch 实现各种NLP模型
AINLP
14+阅读 · 2019年9月4日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
AI研习社
16+阅读 · 2018年12月4日
BERT 现已开源:最先进的 NLP 预训练技术,支持中文和更多语言
BERT 现已开源:最先进的 NLP 预训练技术,支持中文和更多语言
谷歌开发者
16+阅读 · 2018年11月6日
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
Word2Vec —— 深度学习的一小步,自然语言处理的一大步
AI研习社
21+阅读 · 2018年6月14日
自然语言处理最新教材开放下载,乔治亚理工大学官方推荐
自然语言处理最新教材开放下载,乔治亚理工大学官方推荐
机器之心
13+阅读 · 2018年6月3日
【论文推荐】最新7篇变分自编码器(VAE)相关论文—汉语诗歌、生成模型、跨模态、MR图像重建、机器翻译、推断、合成人脸
【论文推荐】最新7篇变分自编码器(VAE)相关论文—汉语诗歌、生成模型、跨模态、MR图像重建、机器翻译、推断、合成人脸
专知
11+阅读 · 2018年2月12日
相关论文
CodeHacker: Automated Test Case Generation for Detecting Vulnerabilities in Competitive Programming Solutions
Arxiv
0+阅读 · 6月2日
How to Compare the Security of Code Written by Humans to LLM-generated Code
Arxiv
0+阅读 · 5月29日
GoodVibe: Security-by-Vibe for LLM-Based Code Generation
Arxiv
0+阅读 · 5月29日
What Breaks When LLMs Code? Characterizing Operational Safety Failures of Agentic Code Assistants
Arxiv
0+阅读 · 5月29日
Do LLMs Favor Their Providers? Measuring Vertical Integration Bias in Code Generation
Arxiv
0+阅读 · 5月27日
Efficient and Scalable Provenance Tracking for LLM-Generated Code Snippets
Arxiv
0+阅读 · 5月27日
PerfCodeBench: Benchmarking LLMs for System-Level High-Performance Code Optimization
Arxiv
0+阅读 · 5月13日
Usability as a Weapon: Attacking the Safety of LLM-Based Code Generation via Usability Requirements
Arxiv
0+阅读 · 5月11日
Is Your Prompt Poisoning Code? Defect Induction Rates and Security Mitigation Strategies
Arxiv
0+阅读 · 5月8日
Correct Code, Vulnerable Dependencies: A Large Scale Measurement Study of LLM-Specified Library Versions
Arxiv
0+阅读 · 5月7日
相关基金
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于格值逻辑的语言真值α-群锁语义归结自动推理研究
国家自然科学基金
0+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
5G极化码译码算法理论与实现关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
联机手写维吾尔文基础数据库及识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
可重构的环境自适应RS码软判决译码器研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top