会员服务
代码 · 知识 · 代码生成 · 检索增强 · 构建 ·
3 月 16 日
RESCUE: Retrieval Augmented Secure Code Generation
翻译:RESCUE:基于检索增强的安全代码生成
Jiahao Shi,Tianyi Zhang
Jiahao Shi,Tianyi Zhang
from arxiv, Accepted to ICLR'2026

Despite recent advances, Large Language Models (LLMs) still generate vulnerable code. Retrieval-Augmented Generation (RAG) has the potential to enhance LLMs for secure code generation by incorporating external security knowledge. However, the conventional RAG design struggles with the noise of raw security-related documents, and existing retrieval methods overlook the significant security semantics implicitly embedded in task descriptions. To address these issues, we propose \textsc{Rescue}, a new RAG framework for secure code generation with two key innovations. First, we propose a hybrid knowledge base construction method that combines LLM-assisted cluster-then-summarize distillation with program slicing, producing both high-level security guidelines and concise, security-focused code examples. Second, we design a hierarchical multi-faceted retrieval that traverses the constructed knowledge base from top to bottom and integrates multiple security-critical facts at each hierarchical level, ensuring comprehensive and accurate retrieval. We evaluated \textsc{Rescue} on four benchmarks and compared it with five state-of-the-art secure code generation methods on six LLMs. The results demonstrate that \textsc{Rescue} improves the SecurePass@1 metric by an average of 4.8 points, establishing a new state-of-the-art performance for security. Furthermore, we performed in-depth analysis and ablation studies to rigorously validate the effectiveness of individual components in \textsc{Rescue}. Our code is available at https://github.com/steven1518/RESCUE.


翻译:尽管近期取得了进展,但大型语言模型(LLM)生成的代码仍存在安全漏洞。检索增强生成(RAG)技术通过引入外部安全知识,有望提升LLM生成安全代码的能力。然而,传统RAG设计难以处理原始安全相关文档中的噪声,且现有检索方法忽视了任务描述中隐含的重要安全语义。为解决这些问题,我们提出了\textsc{Rescue}——一个用于安全代码生成的新型RAG框架,其包含两项关键创新。首先,我们提出一种混合知识库构建方法,该方法结合了LLM辅助的“聚类-摘要”蒸馏技术与程序切片技术,同时生成高层级安全指南与简洁、聚焦安全的代码示例。其次,我们设计了一种分层多维度检索机制,该机制自上而下遍历所构建的知识库,并在每个层级整合多个安全关键事实,从而确保检索的全面性与准确性。我们在四个基准测试上评估了\textsc{Rescue},并在六个LLM上将其与五种最先进的安全代码生成方法进行比较。结果表明,\textsc{Rescue}将SecurePass@1指标平均提升了4.8个百分点,确立了安全性能的最新标杆。此外,我们进行了深入分析与消融研究,以严格验证\textsc{Rescue}中各个组件的有效性。我们的代码发布于https://github.com/steven1518/RESCUE。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
专知会员服务
22+阅读 · 2025年11月15日
检索增强生成(RAG)技术,261页slides
检索增强生成(RAG)技术,261页slides
专知会员服务
42+阅读 · 2025年10月16日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
【SIGIR2025教程】动态与参数化检索增强生成
【SIGIR2025教程】动态与参数化检索增强生成
专知会员服务
17+阅读 · 2025年7月14日
定制化大型语言模型的图检索增强生成综述
定制化大型语言模型的图检索增强生成综述
专知会员服务
38+阅读 · 2025年1月28日
图检索增强生成研究进展
图检索增强生成研究进展
专知会员服务
38+阅读 · 2024年11月5日
微软最新《检索增强生成(RAG)》综述
微软最新《检索增强生成(RAG)》综述
专知会员服务
57+阅读 · 2024年9月24日
检索增强生成系统中的可信度:综述
检索增强生成系统中的可信度:综述
专知会员服务
44+阅读 · 2024年9月18日
《大型语言模型中基于检索的文本生成》综述
《大型语言模型中基于检索的文本生成》综述
专知会员服务
60+阅读 · 2024年4月18日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
强化学习与文本生成
强化学习与文本生成
微信AI
41+阅读 · 2019年4月4日
最新论文解读 | 基于预训练自然语言生成的文本摘要方法
最新论文解读 | 基于预训练自然语言生成的文本摘要方法
微软研究院AI头条
57+阅读 · 2019年3月19日
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
PaperWeekly
14+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
专知
17+阅读 · 2018年11月15日
深度学习文本分类方法综述(代码)
深度学习文本分类方法综述(代码)
中国人工智能学会
28+阅读 · 2018年6月16日
谷歌推出新型数据增强算法:AutoAugment
谷歌推出新型数据增强算法:AutoAugment
论智
20+阅读 · 2018年6月6日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
A Hybrid Retrieval and Reranking Framework for Evidence-Grounded Retrieval-Augmented Generation
Arxiv
0+阅读 · 5月3日
PRAG End-to-End Privacy-Preserving Retrieval-Augmented Generation
Arxiv
0+阅读 · 4月29日
DeepGuard: Secure Code Generation via Multi-Layer Semantic Aggregation
Arxiv
0+阅读 · 4月10日
Securing Retrieval-Augmented Generation: A Taxonomy of Attacks, Defenses, and Future Directions
Arxiv
0+阅读 · 4月9日
Defending Against Knowledge Poisoning Attacks During Retrieval-Augmented Generation
Arxiv
0+阅读 · 3月27日
Towards Secure Retrieval-Augmented Generation: A Comprehensive Review of Threats, Defenses and Benchmarks
Arxiv
0+阅读 · 3月23日
Rethinking Soft Compression in Retrieval-Augmented Generation: A Query-Conditioned Selector Perspective
Arxiv
0+阅读 · 3月21日
Enhancing Retrieval-Augmented Generation with Entity Linking for Educational Platforms
Arxiv
0+阅读 · 3月10日
SOSecure: Safer Code Generation with RAG and StackOverflow Discussions
Arxiv
0+阅读 · 3月2日
A Survey on Retrieval-Augmented Text Generation for Large Language Models
Arxiv
17+阅读 · 2024年4月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
知识
代码生成
检索增强
构建
最新内容
美国军方使用的10种反无人机武器(2026年更新)
美国军方使用的10种反无人机武器(2026年更新)
专知会员服务
2+阅读 · 今天4:07
智能技术在战场指挥控制系统中的应用(附中英文版下载)
智能技术在战场指挥控制系统中的应用(附中英文版下载)
专知会员服务
1+阅读 · 今天3:21
北约《俄乌战争经验教训课程指南:25份课程计划》150页
北约《俄乌战争经验教训课程指南:25份课程计划》150页
专知会员服务
3+阅读 · 今天3:03
《不确定性环境下基于智能体框架中实时多机器人任务分配的贝叶斯网络》博士论文
《不确定性环境下基于智能体框架中实时多机器人任务分配的贝叶斯网络》博士论文
专知会员服务
2+阅读 · 今天2:59
首场人工智能战争——俄乌战争(中文版、原文下载)
首场人工智能战争——俄乌战争(中文版、原文下载)
专知会员服务
5+阅读 · 今天1:52
《提升战术级作战规划水平:城市进攻作战中的机动样式研究》
《提升战术级作战规划水平:城市进攻作战中的机动样式研究》
专知会员服务
3+阅读 · 今天1:36
《人员配置对陆军突击清障车与联合突击桥战备状态的影响研究》
《人员配置对陆军突击清障车与联合突击桥战备状态的影响研究》
专知会员服务
2+阅读 · 今天1:28
管理咨询报告:美国国防部量子技术开发与实施评估(译文)
管理咨询报告:美国国防部量子技术开发与实施评估(译文)
专知会员服务
1+阅读 · 今天1:16
【博士论文】可解释人工智能的数学基础与 Bandit 优化的研究进展
【博士论文】可解释人工智能的数学基础与 Bandit 优化的研究进展
专知会员服务
5+阅读 · 5月8日
生成-过滤-控制-重放:LLM强化学习中Rollout策略的全面综述
生成-过滤-控制-重放:LLM强化学习中Rollout策略的全面综述
专知会员服务
2+阅读 · 5月8日
认知战与交战性质的改变:神经战略视角
认知战与交战性质的改变:神经战略视角
专知会员服务
5+阅读 · 5月8日
美国《国防授权法案》指令要求界定“认知战”:区分相关概念
美国《国防授权法案》指令要求界定“认知战”:区分相关概念
专知会员服务
4+阅读 · 5月8日
人工智能对特定国防资源管理流程的影响(万字长文)
人工智能对特定国防资源管理流程的影响(万字长文)
专知会员服务
5+阅读 · 5月8日
《多域作战概念实证检验:美军“史诗怒火”行动中跨域协同的地理空间混合方法分析研究》245页报告
《多域作战概念实证检验:美军“史诗怒火”行动中跨域协同的地理空间混合方法分析研究》245页报告
专知会员服务
9+阅读 · 5月8日
《预设时间的单次协同估计、制导与控制框架:实现同时目标拦截》2026最新40页报告
《预设时间的单次协同估计、制导与控制框架:实现同时目标拦截》2026最新40页报告
专知会员服务
10+阅读 · 5月8日
相关VIP内容
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
【AAAI2026】TruthfulRAG:基于知识图谱解决检索增强生成中的事实层冲突
专知会员服务
22+阅读 · 2025年11月15日
检索增强生成(RAG)技术,261页slides
检索增强生成(RAG)技术,261页slides
专知会员服务
42+阅读 · 2025年10月16日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
【SIGIR2025教程】动态与参数化检索增强生成
【SIGIR2025教程】动态与参数化检索增强生成
专知会员服务
17+阅读 · 2025年7月14日
定制化大型语言模型的图检索增强生成综述
定制化大型语言模型的图检索增强生成综述
专知会员服务
38+阅读 · 2025年1月28日
图检索增强生成研究进展
图检索增强生成研究进展
专知会员服务
38+阅读 · 2024年11月5日
微软最新《检索增强生成(RAG)》综述
微软最新《检索增强生成(RAG)》综述
专知会员服务
57+阅读 · 2024年9月24日
检索增强生成系统中的可信度:综述
检索增强生成系统中的可信度:综述
专知会员服务
44+阅读 · 2024年9月18日
《大型语言模型中基于检索的文本生成》综述
《大型语言模型中基于检索的文本生成》综述
专知会员服务
60+阅读 · 2024年4月18日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
热门VIP内容
相关资讯
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
强化学习与文本生成
强化学习与文本生成
微信AI
41+阅读 · 2019年4月4日
最新论文解读 | 基于预训练自然语言生成的文本摘要方法
最新论文解读 | 基于预训练自然语言生成的文本摘要方法
微软研究院AI头条
57+阅读 · 2019年3月19日
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
微软最新论文解读 | 基于预训练自然语言生成的文本摘要方法
PaperWeekly
14+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
专知
17+阅读 · 2018年11月15日
深度学习文本分类方法综述(代码)
深度学习文本分类方法综述(代码)
中国人工智能学会
28+阅读 · 2018年6月16日
谷歌推出新型数据增强算法:AutoAugment
谷歌推出新型数据增强算法:AutoAugment
论智
20+阅读 · 2018年6月6日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
相关论文
A Hybrid Retrieval and Reranking Framework for Evidence-Grounded Retrieval-Augmented Generation
Arxiv
0+阅读 · 5月3日
PRAG End-to-End Privacy-Preserving Retrieval-Augmented Generation
Arxiv
0+阅读 · 4月29日
DeepGuard: Secure Code Generation via Multi-Layer Semantic Aggregation
Arxiv
0+阅读 · 4月10日
Securing Retrieval-Augmented Generation: A Taxonomy of Attacks, Defenses, and Future Directions
Arxiv
0+阅读 · 4月9日
Defending Against Knowledge Poisoning Attacks During Retrieval-Augmented Generation
Arxiv
0+阅读 · 3月27日
Towards Secure Retrieval-Augmented Generation: A Comprehensive Review of Threats, Defenses and Benchmarks
Arxiv
0+阅读 · 3月23日
Rethinking Soft Compression in Retrieval-Augmented Generation: A Query-Conditioned Selector Perspective
Arxiv
0+阅读 · 3月21日
Enhancing Retrieval-Augmented Generation with Entity Linking for Educational Platforms
Arxiv
0+阅读 · 3月10日
SOSecure: Safer Code Generation with RAG and StackOverflow Discussions
Arxiv
0+阅读 · 3月2日
A Survey on Retrieval-Augmented Text Generation for Large Language Models
Arxiv
17+阅读 · 2024年4月17日
相关基金
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top