会员服务
输出 · 代码 · 攻击 · 系统 · 编程 ·
4 月 21 日
False Security Confidence in Benign LLM Code Generation
翻译:良性大语言模型代码生成中的虚假安全信心
Xiaolei Ren
Xiaolei Ren
from arxiv, 6 pages; technical report

Prior work has demonstrated that functionally correct yet vulnerable outputs arise systematically in threat-oriented settings, where adversarial or implicit channels are used to induce security failures in code agents and automated patching workflows. This note introduces a complementary but distinct framing: False Security Confidence (FSC), which studies the same surface phenomenon from a measurement-first perspective in ordinary, non-attack-framed generation tasks. Our interest is not in whether attacks can produce such outputs, but in how frequently and in what forms they appear absent explicit attack pressure, and whether conventional functional evaluation reliably detects them. We formalize FSC rate as the prevalence of security failure within the set of functionally correct outputs, distinguish it from prior joint functional-security metrics such as SAFE and outcome-driven evaluation frameworks such as CWEval, define a three-ecosystem task view for studying how FSC manifests across general-purpose programming, deployment-context tasks, and security-explicit programming, and identify FSC-hard as a practically important refinement layer in which static analyzers miss vulnerabilities that remain dynamically triggerable. This technical report is intentionally scoped as a framework statement rather than a full empirical paper: its purpose is to establish terminology, measurement boundaries, and study design commitments for subsequent large-scale evaluation.


翻译:先前研究已表明,在威胁导向场景中,功能正确但存在漏洞的输出会系统性产生——这些场景利用对抗性或隐式通道诱导代码代理及自动化补丁工作流出现安全故障。本报告提出一种互补但不同的框架:虚假安全信心(False Security Confidence, FSC),它从普通非攻击框架生成任务的测量优先视角出发,研究同一表面现象。我们的关注点并非攻击能否产生此类输出,而是在缺乏明确攻击压力时,这些输出出现的频率与形式,以及常规功能评估能否可靠检测它们。我们将FSC率形式化为功能正确输出集中安全故障的普遍程度,区别于SAFE等先前联合功能安全指标及CWEval等结果驱动评估框架;定义了三生态系统任务视图,用于研究FSC在通用编程、部署上下文任务及安全显式编程中的表现;并将FSC-hard识别为实践中重要的精化层——在此层面,静态分析工具遗漏了可动态触发的漏洞。本技术报告有意限定为框架陈述而非完整实验论文:其目的在于为后续大规模评估确立术语、测量边界及研究设计承诺。
0
下载
关闭预览

相关内容

大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
《大语言模型中的对齐伪造》最新137页
《大语言模型中的对齐伪造》最新137页
专知会员服务
11+阅读 · 2025年1月27日
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
专知会员服务
33+阅读 · 2024年8月2日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【CIKM2024】使用大型视觉语言模型的多模态虚假信息检测
【CIKM2024】使用大型视觉语言模型的多模态虚假信息检测
专知会员服务
18+阅读 · 2024年7月22日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
《大型语言模型能否加强假新闻检测?利用数据增强改进假新闻检测》2023最新报告
《大型语言模型能否加强假新闻检测?利用数据增强改进假新闻检测》2023最新报告
专知会员服务
56+阅读 · 2023年10月16日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
揭秘AI识别虚假新闻背后的原理
揭秘AI识别虚假新闻背后的原理
DeepTech深科技
10+阅读 · 2018年8月5日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
互联网金融
10+阅读 · 2017年7月13日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
How Code Representation Shapes False-Positive Dynamics in Cross-Language LLM Vulnerability Detection
Arxiv
0+阅读 · 4月30日
Safety Is Not Universal: The Selective Safety Trap in LLM Alignment
Arxiv
0+阅读 · 4月29日
Tatemae: Detecting Alignment Faking via Tool Selection in LLMs
Arxiv
0+阅读 · 4月29日
False Security Confidence in Benign LLM Code Generation
Arxiv
0+阅读 · 4月18日
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
RealVuln: Benchmarking Rule-Based, General-Purpose LLM, and Security-Specialized Scanners on Real-World Code
Arxiv
0+阅读 · 4月15日
Large Language Models Generate Harmful Content Using a Distinct, Unified Mechanism
Arxiv
0+阅读 · 4月10日
From Hallucination to Scheming: A Unified Taxonomy and Benchmark Analysis for LLM Deception
Arxiv
0+阅读 · 4月6日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
Trust Nothing: RTOS Security without Run-Time Software TCB (Extended Version)
Arxiv
0+阅读 · 3月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
输出
代码
攻击
系统
编程
最新内容
“史诗怒火”行动中的无人机与反无人机作战
“史诗怒火”行动中的无人机与反无人机作战
专知会员服务
10+阅读 · 5月25日
《北约城市作战高级训练技术(UCATT)实况模拟标准2》176页报告
《北约城市作战高级训练技术(UCATT)实况模拟标准2》176页报告
专知会员服务
4+阅读 · 5月25日
[ICML26] 破局长视频理解!快手推出统一框架实现视频定位与深度理解,多项基准测试性能全面提升
[ICML26] 破局长视频理解!快手推出统一框架实现视频定位与深度理解,多项基准测试性能全面提升
专知会员服务
4+阅读 · 5月24日
Claw AI Lab:从自动写论文到交互式AI研究实验室
Claw AI Lab:从自动写论文到交互式AI研究实验室
专知会员服务
7+阅读 · 5月24日
美军“沙赫德-136”自杀式无人机仿制型号将获得集群能力
美军“沙赫德-136”自杀式无人机仿制型号将获得集群能力
专知会员服务
12+阅读 · 5月24日
【ICML 2026】MotiMotion:用视觉推理增强运动可控视频生成
【ICML 2026】MotiMotion:用视觉推理增强运动可控视频生成
专知会员服务
5+阅读 · 5月23日
AI能预测科学突破吗?CUSP基准揭示前沿模型能力边界
AI能预测科学突破吗?CUSP基准揭示前沿模型能力边界
专知会员服务
8+阅读 · 5月23日
美以伊冲突中的无人机反防空作战
美以伊冲突中的无人机反防空作战
专知会员服务
9+阅读 · 5月23日
【ICML 2026】面向视野外操作的VLA空间记忆框架SOMA
【ICML 2026】面向视野外操作的VLA空间记忆框架SOMA
专知会员服务
7+阅读 · 5月22日
【综述】大语言模型驱动的多模态情感识别综述:挑战、分类与未来方向
【综述】大语言模型驱动的多模态情感识别综述:挑战、分类与未来方向
专知会员服务
9+阅读 · 5月22日
安杜里尔与Meta研发军用智能眼镜的内幕
安杜里尔与Meta研发军用智能眼镜的内幕
专知会员服务
7+阅读 · 5月22日
《GPS拒止环境中的网络化赋能目标锁定》总结报告
《GPS拒止环境中的网络化赋能目标锁定》总结报告
专知会员服务
10+阅读 · 5月22日
超越步调威胁:整合人工智能以加速指挥决策
超越步调威胁:整合人工智能以加速指挥决策
专知会员服务
15+阅读 · 5月22日
连接供应链与杀伤链:Palantir 保障与对抗性后勤解决方案
连接供应链与杀伤链:Palantir 保障与对抗性后勤解决方案
专知会员服务
13+阅读 · 5月22日
Nature三连发AI自主科学发现论文
Nature三连发AI自主科学发现论文
专知会员服务
9+阅读 · 5月21日
相关VIP内容
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
《大语言模型中的对齐伪造》最新137页
《大语言模型中的对齐伪造》最新137页
专知会员服务
11+阅读 · 2025年1月27日
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
专知会员服务
33+阅读 · 2024年8月2日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【CIKM2024】使用大型视觉语言模型的多模态虚假信息检测
【CIKM2024】使用大型视觉语言模型的多模态虚假信息检测
专知会员服务
18+阅读 · 2024年7月22日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
《大型语言模型能否加强假新闻检测?利用数据增强改进假新闻检测》2023最新报告
《大型语言模型能否加强假新闻检测?利用数据增强改进假新闻检测》2023最新报告
专知会员服务
56+阅读 · 2023年10月16日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
50+阅读 · 2022年11月16日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
揭秘AI识别虚假新闻背后的原理
揭秘AI识别虚假新闻背后的原理
DeepTech深科技
10+阅读 · 2018年8月5日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
互联网金融
10+阅读 · 2017年7月13日
相关论文
How Code Representation Shapes False-Positive Dynamics in Cross-Language LLM Vulnerability Detection
Arxiv
0+阅读 · 4月30日
Safety Is Not Universal: The Selective Safety Trap in LLM Alignment
Arxiv
0+阅读 · 4月29日
Tatemae: Detecting Alignment Faking via Tool Selection in LLMs
Arxiv
0+阅读 · 4月29日
False Security Confidence in Benign LLM Code Generation
Arxiv
0+阅读 · 4月18日
Uncovering Logit Suppression Vulnerabilities in LLM Safety Alignment
Arxiv
0+阅读 · 4月18日
RealVuln: Benchmarking Rule-Based, General-Purpose LLM, and Security-Specialized Scanners on Real-World Code
Arxiv
0+阅读 · 4月15日
Large Language Models Generate Harmful Content Using a Distinct, Unified Mechanism
Arxiv
0+阅读 · 4月10日
From Hallucination to Scheming: A Unified Taxonomy and Benchmark Analysis for LLM Deception
Arxiv
0+阅读 · 4月6日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
Trust Nothing: RTOS Security without Run-Time Software TCB (Extended Version)
Arxiv
0+阅读 · 3月9日
相关基金
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于信道差异的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top