会员服务
输出 · 代码 · 攻击 · 系统 · 编程 ·
4 月 18 日
False Security Confidence in Benign LLM Code Generation
翻译:良性LLM代码生成中的虚假安全信心
Xiaolei Ren
Xiaolei Ren
from arxiv, 6 pages; technical report

Prior work has demonstrated that functionally correct yet vulnerable outputs arise systematically in threat-oriented settings, where adversarial or implicit channels are used to induce security failures in code agents and automated patching workflows. This note introduces a complementary but distinct framing: False Security Confidence (FSC), which studies the same surface phenomenon from a measurement-first perspective in ordinary, non-attack-framed generation tasks. Our interest is not in whether attacks can produce such outputs, but in how frequently and in what forms they appear absent explicit attack pressure, and whether conventional functional evaluation reliably detects them. We formalize FSC rate as the prevalence of security failure within the set of functionally correct outputs, distinguish it from prior joint functional-security metrics such as SAFE and outcome-driven evaluation frameworks such as CWEval, define a three-ecosystem task view for studying how FSC manifests across general-purpose programming, deployment-context tasks, and security-explicit programming, and identify FSC-hard as a practically important refinement layer in which static analyzers miss vulnerabilities that remain dynamically triggerable. This technical report is intentionally scoped as a framework statement rather than a full empirical paper: its purpose is to establish terminology, measurement boundaries, and study design commitments for subsequent large-scale evaluation.


翻译:先前的研究表明,在威胁导向场景中,功能正确但存在漏洞的输出会系统性出现,此时对抗性或隐式通道被用来诱发代码代理与自动补丁流程中的安全故障。本文提出一种互补但不同的框架:虚假安全信心(False Security Confidence, FSC),该框架从测量优先的视角出发,在常规、非攻击框架下的生成任务中研究同一表面现象。我们的关注点不在于攻击能否产生此类输出,而在于明确缺少攻击压力时它们出现的频率与形式,以及常规功能评估是否能可靠检测这些输出。我们将FSC率形式化为功能正确输出集合中安全故障的普遍性,将其与SAFE等联合功能安全指标及CWEval等结果驱动评估框架加以区分,定义了用于研究FSC如何跨通用编程、部署上下文任务及安全显式编程三种生态系统任务视图,并识别出FSC-hard作为一个实际重要的细化层——其中静态分析器遗漏了仍可被动态触发的漏洞。本技术报告有意识地限定为框架性陈述而非完整实证论文:其目的是为后续大规模评估建立术语、测量边界及研究设计方案。
0
下载
关闭预览

相关内容

《美国安局:零信任实施指南概述》2026最新150页
《美国安局:零信任实施指南概述》2026最新150页
专知会员服务
24+阅读 · 1月30日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
基于生成式智能体的虚假信息社交网络:研究机遇和开放挑战
基于生成式智能体的虚假信息社交网络:研究机遇和开放挑战
专知会员服务
95+阅读 · 2023年11月1日
生成式人工智能在以色列-哈马斯虚假信息中发挥着令人惊讶的作用
生成式人工智能在以色列-哈马斯虚假信息中发挥着令人惊讶的作用
专知会员服务
61+阅读 · 2023年10月30日
《大型语言模型能否加强假新闻检测?利用数据增强改进假新闻检测》2023最新报告
《大型语言模型能否加强假新闻检测?利用数据增强改进假新闻检测》2023最新报告
专知会员服务
56+阅读 · 2023年10月16日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
社交网络中的虚假信息:定义、检测及控制
专知会员服务
28+阅读 · 2021年8月15日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
揭秘AI识别虚假新闻背后的原理
揭秘AI识别虚假新闻背后的原理
DeepTech深科技
10+阅读 · 2018年8月5日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
互联网金融
10+阅读 · 2017年7月13日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向信息安全芯片的物理不可克隆函数电路建模与实现
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
How Code Representation Shapes False-Positive Dynamics in Cross-Language LLM Vulnerability Detection
Arxiv
0+阅读 · 4月30日
Safety Is Not Universal: The Selective Safety Trap in LLM Alignment
Arxiv
0+阅读 · 4月29日
Tatemae: Detecting Alignment Faking via Tool Selection in LLMs
Arxiv
0+阅读 · 4月29日
False Security Confidence in Benign LLM Code Generation
Arxiv
0+阅读 · 4月21日
RealVuln: Benchmarking Rule-Based, General-Purpose LLM, and Security-Specialized Scanners on Real-World Code
Arxiv
0+阅读 · 4月15日
Illusions of Confidence? Diagnosing LLM Truthfulness via Neighborhood Consistency
Arxiv
0+阅读 · 4月7日
The System Prompt Is the Attack Surface: How LLM Agent Configuration Shapes Security and Creates Exploitable Vulnerabilities
Arxiv
0+阅读 · 3月26日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
From Vulnerabilities to Remediation: A Systematic Literature Review of LLMs in Code Security
Arxiv
0+阅读 · 3月17日
Trust Nothing: RTOS Security without Run-Time Software TCB (Extended Version)
Arxiv
0+阅读 · 3月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
输出
代码
攻击
系统
编程
最新内容
“史诗怒火”行动中的无人机与反无人机作战
“史诗怒火”行动中的无人机与反无人机作战
专知会员服务
11+阅读 · 5月25日
《北约城市作战高级训练技术(UCATT)实况模拟标准2》176页报告
《北约城市作战高级训练技术(UCATT)实况模拟标准2》176页报告
专知会员服务
4+阅读 · 5月25日
[ICML26] 破局长视频理解!快手推出统一框架实现视频定位与深度理解,多项基准测试性能全面提升
[ICML26] 破局长视频理解!快手推出统一框架实现视频定位与深度理解,多项基准测试性能全面提升
专知会员服务
4+阅读 · 5月24日
Claw AI Lab:从自动写论文到交互式AI研究实验室
Claw AI Lab:从自动写论文到交互式AI研究实验室
专知会员服务
7+阅读 · 5月24日
美军“沙赫德-136”自杀式无人机仿制型号将获得集群能力
美军“沙赫德-136”自杀式无人机仿制型号将获得集群能力
专知会员服务
12+阅读 · 5月24日
【ICML 2026】MotiMotion:用视觉推理增强运动可控视频生成
【ICML 2026】MotiMotion:用视觉推理增强运动可控视频生成
专知会员服务
5+阅读 · 5月23日
AI能预测科学突破吗?CUSP基准揭示前沿模型能力边界
AI能预测科学突破吗?CUSP基准揭示前沿模型能力边界
专知会员服务
8+阅读 · 5月23日
美以伊冲突中的无人机反防空作战
美以伊冲突中的无人机反防空作战
专知会员服务
9+阅读 · 5月23日
【ICML 2026】面向视野外操作的VLA空间记忆框架SOMA
【ICML 2026】面向视野外操作的VLA空间记忆框架SOMA
专知会员服务
7+阅读 · 5月22日
【综述】大语言模型驱动的多模态情感识别综述:挑战、分类与未来方向
【综述】大语言模型驱动的多模态情感识别综述:挑战、分类与未来方向
专知会员服务
9+阅读 · 5月22日
安杜里尔与Meta研发军用智能眼镜的内幕
安杜里尔与Meta研发军用智能眼镜的内幕
专知会员服务
7+阅读 · 5月22日
《GPS拒止环境中的网络化赋能目标锁定》总结报告
《GPS拒止环境中的网络化赋能目标锁定》总结报告
专知会员服务
10+阅读 · 5月22日
超越步调威胁:整合人工智能以加速指挥决策
超越步调威胁:整合人工智能以加速指挥决策
专知会员服务
15+阅读 · 5月22日
连接供应链与杀伤链:Palantir 保障与对抗性后勤解决方案
连接供应链与杀伤链:Palantir 保障与对抗性后勤解决方案
专知会员服务
13+阅读 · 5月22日
Nature三连发AI自主科学发现论文
Nature三连发AI自主科学发现论文
专知会员服务
9+阅读 · 5月21日
相关VIP内容
《美国安局:零信任实施指南概述》2026最新150页
《美国安局:零信任实施指南概述》2026最新150页
专知会员服务
24+阅读 · 1月30日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
基于生成式智能体的虚假信息社交网络:研究机遇和开放挑战
基于生成式智能体的虚假信息社交网络:研究机遇和开放挑战
专知会员服务
95+阅读 · 2023年11月1日
生成式人工智能在以色列-哈马斯虚假信息中发挥着令人惊讶的作用
生成式人工智能在以色列-哈马斯虚假信息中发挥着令人惊讶的作用
专知会员服务
61+阅读 · 2023年10月30日
《大型语言模型能否加强假新闻检测?利用数据增强改进假新闻检测》2023最新报告
《大型语言模型能否加强假新闻检测?利用数据增强改进假新闻检测》2023最新报告
专知会员服务
56+阅读 · 2023年10月16日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
社交网络中的虚假信息:定义、检测及控制
专知会员服务
28+阅读 · 2021年8月15日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
揭秘AI识别虚假新闻背后的原理
揭秘AI识别虚假新闻背后的原理
DeepTech深科技
10+阅读 · 2018年8月5日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
互联网金融
10+阅读 · 2017年7月13日
相关论文
How Code Representation Shapes False-Positive Dynamics in Cross-Language LLM Vulnerability Detection
Arxiv
0+阅读 · 4月30日
Safety Is Not Universal: The Selective Safety Trap in LLM Alignment
Arxiv
0+阅读 · 4月29日
Tatemae: Detecting Alignment Faking via Tool Selection in LLMs
Arxiv
0+阅读 · 4月29日
False Security Confidence in Benign LLM Code Generation
Arxiv
0+阅读 · 4月21日
RealVuln: Benchmarking Rule-Based, General-Purpose LLM, and Security-Specialized Scanners on Real-World Code
Arxiv
0+阅读 · 4月15日
Illusions of Confidence? Diagnosing LLM Truthfulness via Neighborhood Consistency
Arxiv
0+阅读 · 4月7日
The System Prompt Is the Attack Surface: How LLM Agent Configuration Shapes Security and Creates Exploitable Vulnerabilities
Arxiv
0+阅读 · 3月26日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
From Vulnerabilities to Remediation: A Systematic Literature Review of LLMs in Code Security
Arxiv
0+阅读 · 3月17日
Trust Nothing: RTOS Security without Run-Time Software TCB (Extended Version)
Arxiv
0+阅读 · 3月9日
相关基金
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向信息安全芯片的物理不可克隆函数电路建模与实现
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top