会员服务
代码 · 基准 · 基准测试 · 智能体 · AI ·
6 月 6 日
SecureVibeBench: Benchmarking Secure Vibe Coding of AI Agents via Reconstructing Vulnerability-Introducing Scenarios
翻译:SecureVibeBench:通过重构漏洞引入场景基准测试AI智能体的安全Vibe编码能力
Junkai Chen,Huihui Huang,Yunbo Lyu,Junwen An,Jieke Shi,Chengran Yang,Ting Zhang,Haoye Tian,Yikun Li,Zhenhao Li,Xin Zhou,Xing Hu,David Lo
Junkai Chen,Huihui Huang,Yunbo Lyu,Junwen An,Jieke Shi,Chengran Yang,Ting Zhang,Haoye Tian,Yikun Li,Zhenhao Li,Xin Zhou,Xing Hu,David Lo
from arxiv, ACL 2026 Main Conference. Our code and data are on https://github.com/iCSawyer/SecureVibeBench

Large language model-powered code agents are rapidly transforming software engineering, yet the security risks of their generated code have become a critical concern. Existing benchmarks have provided valuable insights, but they fail to capture scenarios in which vulnerabilities are actually introduced by human developers, making fair comparisons between humans and agents infeasible. We therefore introduce SecureVibeBench, a benchmark of 105 C/C++ secure coding tasks sourced from 41 projects in OSS-Fuzz for code agents. SecureVibeBench has the following features: (i) realistic task settings that require multi-file edits in large repositories, (ii)~aligned contexts based on real-world open-source vulnerabilities with precisely identified vulnerability introduction points, and (iii) comprehensive evaluation that combines functionality testing and security checking with both static and dynamic oracles. We evaluate 5 popular code agents like OpenHands, supported by 5 LLMs (e.g., Claude sonnet 4.5) on SecureVibeBench. Results show that current agents struggle to produce both correct and secure code, as even the best-performing one, produces merely 23.8\% correct and secure solutions on SecureVibeBench. Our code and data are on https://github.com/iCSawyer/SecureVibeBench.


翻译:大语言模型驱动的代码智能体正在快速变革软件工程,但其生成代码的安全风险已成为关键关注点。现有基准测试提供了宝贵见解,但未能捕捉人类开发者实际引入漏洞的场景,使得人类与智能体之间的公平比较不可行。为此,我们提出SecureVibeBench——一个基于OSS-Fuzz中41个项目的105个C/C++安全编码任务的基准测试集。SecureVibeBench具有以下特征:(i)基于真实任务的场景设置,要求在大规模代码仓库中进行多文件编辑;(ii)基于真实世界开源漏洞的上下文对齐,精确定位漏洞引入点;(iii)结合静态与动态预言机的功能测试与安全检查综合评估方法。我们在SecureVibeBench上评估了5个流行代码智能体(如OpenHands)及其支持的5个大语言模型(如Claude Sonnet 4.5)。结果表明,当前智能体难以同时生成正确且安全的代码,即使表现最佳的智能体在SecureVibeBench上也仅产生23.8%的正确且安全解决方案。我们的代码与数据见https://github.com/iCSawyer/SecureVibeBench。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
专知会员服务
17+阅读 · 5月20日
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
专知会员服务
14+阅读 · 5月2日
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
25+阅读 · 3月8日
通用智能体评估的逻辑架构
通用智能体评估的逻辑架构
专知会员服务
22+阅读 · 2月28日
AI智能体时代大模型安全风险与攻防新挑战
AI智能体时代大模型安全风险与攻防新挑战
专知会员服务
15+阅读 · 2月27日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
大语言模型安全开发者手册:构建安全的 AI 应用程序
大语言模型安全开发者手册:构建安全的 AI 应用程序
专知会员服务
35+阅读 · 2024年9月29日
人工智能安全框架
专知会员服务
64+阅读 · 2021年7月5日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
浅谈群体智能——新一代AI的重要方向
浅谈群体智能——新一代AI的重要方向
中国科学院自动化研究所
44+阅读 · 2019年10月16日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
爱奇艺基于AI的移动端自动化测试框架的设计
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
AgentBeats: Agentifying Agent Assessment for Openness, Standardization, and Reproducibility
Arxiv
0+阅读 · 6月14日
SkillVetBench: LLM-as-Judge for Multi-Dimensional Security Risk Evaluation in Open-Source LLM Agent Skills
Arxiv
0+阅读 · 6月14日
AgentBeats: Agentifying Agent Assessment for Openness, Standardization, and Reproducibility
Arxiv
0+阅读 · 6月11日
SWE-Explore: Benchmarking How Coding Agents Explore Repositories
Arxiv
0+阅读 · 6月5日
CodeHacker: Automated Test Case Generation for Detecting Vulnerabilities in Competitive Programming Solutions
Arxiv
0+阅读 · 6月2日
PBT-Bench: Benchmarking AI Agents on Property-Based Testing
Arxiv
0+阅读 · 5月30日
SkillSafetyBench: Evaluating Agent Safety under Skill-Facing Attack Surfaces
Arxiv
0+阅读 · 5月27日
SWE-EVO: Benchmarking Coding Agents in Long-Horizon Software Evolution Scenarios
Arxiv
0+阅读 · 5月22日
SpecBench: Measuring Reward Hacking in Long-Horizon Coding Agents
Arxiv
0+阅读 · 5月20日
WildClawBench: A Benchmark for Real-World, Long-Horizon Agent Evaluation
Arxiv
0+阅读 · 5月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
基准
基准测试
智能体
AI
最新内容
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
5+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
4+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
5+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
4+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
6+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
6+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
5+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
5+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
4+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
3+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
8+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
6+阅读 · 6月16日
相关VIP内容
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
代码即代理基础设施:迈向可执行、可验证、有状态的AI代理系统
专知会员服务
17+阅读 · 5月20日
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
【综述】 智能体AI如何重塑软件开发生命周期:从代码补全到人类监督下的委托执行
专知会员服务
14+阅读 · 5月2日
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
25+阅读 · 3月8日
通用智能体评估的逻辑架构
通用智能体评估的逻辑架构
专知会员服务
22+阅读 · 2月28日
AI智能体时代大模型安全风险与攻防新挑战
AI智能体时代大模型安全风险与攻防新挑战
专知会员服务
15+阅读 · 2月27日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
大语言模型安全开发者手册:构建安全的 AI 应用程序
大语言模型安全开发者手册:构建安全的 AI 应用程序
专知会员服务
35+阅读 · 2024年9月29日
人工智能安全框架
专知会员服务
64+阅读 · 2021年7月5日
热门VIP内容
相关资讯
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
《智能制造机器视觉在线检测测试方法》国家标准意见稿
专知
13+阅读 · 2022年2月22日
浅谈群体智能——新一代AI的重要方向
浅谈群体智能——新一代AI的重要方向
中国科学院自动化研究所
44+阅读 · 2019年10月16日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
爱奇艺基于AI的移动端自动化测试框架的设计
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
相关论文
AgentBeats: Agentifying Agent Assessment for Openness, Standardization, and Reproducibility
Arxiv
0+阅读 · 6月14日
SkillVetBench: LLM-as-Judge for Multi-Dimensional Security Risk Evaluation in Open-Source LLM Agent Skills
Arxiv
0+阅读 · 6月14日
AgentBeats: Agentifying Agent Assessment for Openness, Standardization, and Reproducibility
Arxiv
0+阅读 · 6月11日
SWE-Explore: Benchmarking How Coding Agents Explore Repositories
Arxiv
0+阅读 · 6月5日
CodeHacker: Automated Test Case Generation for Detecting Vulnerabilities in Competitive Programming Solutions
Arxiv
0+阅读 · 6月2日
PBT-Bench: Benchmarking AI Agents on Property-Based Testing
Arxiv
0+阅读 · 5月30日
SkillSafetyBench: Evaluating Agent Safety under Skill-Facing Attack Surfaces
Arxiv
0+阅读 · 5月27日
SWE-EVO: Benchmarking Coding Agents in Long-Horizon Software Evolution Scenarios
Arxiv
0+阅读 · 5月22日
SpecBench: Measuring Reward Hacking in Long-Horizon Coding Agents
Arxiv
0+阅读 · 5月20日
WildClawBench: A Benchmark for Real-World, Long-Horizon Agent Evaluation
Arxiv
0+阅读 · 5月11日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top