会员服务
代码 · 示例 · 编程 · 大语言模型 · 语言模型 ·
4 月 15 日
Towards Personalizing Secure Programming Education with LLM-Injected Vulnerabilities
翻译:面向个性化安全编程教育的LLM注入漏洞方法
Matthew Frazier,Kostadin Damevski
Matthew Frazier,Kostadin Damevski

According to constructivist theory, students learn software security more effectively when examples are grounded in their own code. Generic examples often fail to connect with students' prior work, limiting engagement and understanding. Advances in LLMs are now making it possible to automatically generate personalized examples by embedding security vulnerabilities directly into student-authored code. This paper introduces a method that uses LLMs to inject instances of specific Common Weakness Enumerations (CWEs) into students' own assignment code, creating individualized instructional materials. We present an agentic AI framework, using autonomous LLM-based agents equipped with task-specific tools to orchestrate injection, evaluation, ranking, and learning outcome generation. We report the experience of deploying this system in two undergraduate computer science courses (N=71), where students reviewed code samples containing LLM-injected vulnerabilities and completed a post-project survey. We compared responses with a baseline using a widely adopted set of generic security instructional materials. Students qualitatively reported finding CWE injections into their own code more relevant, clearer, and more engaging than the textbook-style examples. However, our quantitative findings revealed limited statistically significant differences, suggesting that while students valued the personalization, further studies and refinement of the approach are needed to establish stronger empirical support.


翻译:根据建构主义理论,当学习示例基于学生自身代码时,软件安全教学效果更为显著。通用示例往往难以关联学生已有编程成果,限制了参与度和理解深度。大语言模型的进步使得自动生成个性化示例成为可能——通过将安全漏洞直接嵌入学生编写的代码中。本文提出一种方法,利用大语言模型将特定通用弱点枚举(CWE)实例注入学生作业代码,从而创建个性化教学材料。我们构建了基于自主LLM代理的AI框架,配备任务专用工具,统筹执行漏洞注入、评估、排序及学习成果生成。在本科计算机科学两门课程(N=71)中部署该系统后,学生审查了包含LLM注入漏洞的代码样本并完成项目后问卷调查。我们将反馈与采用通用安全教学材料的基线组进行对比。定性结果表明,学生认为注入自己代码的CWE实例相比教科书式示例更具相关性、清晰度和参与感。然而定量分析显示统计显著性差异有限,说明虽然学生认可个性化价值,但仍需进一步研究和方法优化以建立更强有力的实证支持。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
33+阅读 · 2025年4月23日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
专知会员服务
38+阅读 · 2025年2月21日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
大模型如何革新软件工程?华中科大等最新《面向软件工程的大型语言模型》综述,回顾229篇文献综述LLM+SE技术体系
大模型如何革新软件工程?华中科大等最新《面向软件工程的大型语言模型》综述,回顾229篇文献综述LLM+SE技术体系
专知会员服务
104+阅读 · 2023年8月31日
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
专知会员服务
57+阅读 · 2023年7月11日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
自编码表示学习 25页最新进展综述,90篇参考文献
自编码表示学习 25页最新进展综述,90篇参考文献
专知
34+阅读 · 2018年12月18日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
面向大规模在线学习的社会化推荐模型与方法
面向大规模在线学习的社会化推荐模型与方法
MOOC
10+阅读 · 2018年6月8日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
基于自适应学习平台促进学生个性化学习的研究
基于自适应学习平台促进学生个性化学习的研究
MOOC
12+阅读 · 2018年4月2日
【论文读书笔记】个性化序列推荐:卷积序列嵌入方法
【论文读书笔记】个性化序列推荐:卷积序列嵌入方法
专知
17+阅读 · 2018年2月8日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
How Code Representation Shapes False-Positive Dynamics in Cross-Language LLM Vulnerability Detection
Arxiv
0+阅读 · 4月30日
Patching LLM Like Software: A Lightweight Method for Improving Safety Policy in Large Language Models
Arxiv
0+阅读 · 4月27日
Defective Task Descriptions in LLM-Based Code Generation: Detection and Analysis
Arxiv
0+阅读 · 4月27日
LLM Agents Grounded in Self-Reports Enable General-Purpose Simulation of Individuals
Arxiv
0+阅读 · 4月22日
Seclens: Role-specific Evaluation of LLM's for security vulnerablity detection
Arxiv
0+阅读 · 4月2日
VulInstruct: Teaching LLMs Root-Cause Reasoning for Vulnerability Detection via Security Specifications
Arxiv
0+阅读 · 3月28日
CodeRefine: A Pipeline for Enhancing LLM-Generated Code Implementations of Research Papers
Arxiv
0+阅读 · 3月26日
DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents
Arxiv
0+阅读 · 3月26日
SecureBreak -- A dataset towards safe and secure models
Arxiv
0+阅读 · 3月23日
LLM Use, Cheating, and Academic Integrity in Software Engineering Education
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
示例
编程
大语言模型
语言模型
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
33+阅读 · 2025年4月23日
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
【新书】设计大型语言模型应用:一种面向LLMs的整体方法
专知会员服务
56+阅读 · 2025年3月16日
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
带入您自己的知识:大型语言模型(LLM)知识扩展方法综述
专知会员服务
38+阅读 · 2025年2月21日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
大模型如何革新软件工程?华中科大等最新《面向软件工程的大型语言模型》综述,回顾229篇文献综述LLM+SE技术体系
大模型如何革新软件工程?华中科大等最新《面向软件工程的大型语言模型》综述,回顾229篇文献综述LLM+SE技术体系
专知会员服务
104+阅读 · 2023年8月31日
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
微软最新ACL2023教程《关于多语言LLM你需要知道的一切:面向世界语言的公平,高性能和可靠的模型》,144页ppt
专知会员服务
57+阅读 · 2023年7月11日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
自编码表示学习 25页最新进展综述,90篇参考文献
自编码表示学习 25页最新进展综述,90篇参考文献
专知
34+阅读 · 2018年12月18日
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
论文浅尝 | 嵌入常识知识的注意力 LSTM 模型用于特定目标的基于侧面的情感分析
开放知识图谱
28+阅读 · 2018年6月11日
面向大规模在线学习的社会化推荐模型与方法
面向大规模在线学习的社会化推荐模型与方法
MOOC
10+阅读 · 2018年6月8日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
基于自适应学习平台促进学生个性化学习的研究
基于自适应学习平台促进学生个性化学习的研究
MOOC
12+阅读 · 2018年4月2日
【论文读书笔记】个性化序列推荐:卷积序列嵌入方法
【论文读书笔记】个性化序列推荐:卷积序列嵌入方法
专知
17+阅读 · 2018年2月8日
相关论文
How Code Representation Shapes False-Positive Dynamics in Cross-Language LLM Vulnerability Detection
Arxiv
0+阅读 · 4月30日
Patching LLM Like Software: A Lightweight Method for Improving Safety Policy in Large Language Models
Arxiv
0+阅读 · 4月27日
Defective Task Descriptions in LLM-Based Code Generation: Detection and Analysis
Arxiv
0+阅读 · 4月27日
LLM Agents Grounded in Self-Reports Enable General-Purpose Simulation of Individuals
Arxiv
0+阅读 · 4月22日
Seclens: Role-specific Evaluation of LLM's for security vulnerablity detection
Arxiv
0+阅读 · 4月2日
VulInstruct: Teaching LLMs Root-Cause Reasoning for Vulnerability Detection via Security Specifications
Arxiv
0+阅读 · 3月28日
CodeRefine: A Pipeline for Enhancing LLM-Generated Code Implementations of Research Papers
Arxiv
0+阅读 · 3月26日
DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents
Arxiv
0+阅读 · 3月26日
SecureBreak -- A dataset towards safe and secure models
Arxiv
0+阅读 · 3月23日
LLM Use, Cheating, and Academic Integrity in Software Engineering Education
Arxiv
0+阅读 · 3月19日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top