今天看啥  ›  专栏  ›  ChaMd5安全团队

探索GPT4自动代码审计的可能性

ChaMd5安全团队  · 公众号  ·  · 2024-07-25 08:00

文章预览

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的小组) 前言         本篇来自David Noever的论文,主旨依然是 对比以GPT4为代表的LLM与传统代码审计工具的效果对比 ,论文分析涵盖了许多资料库,包括美国国家航空航天局和国防部的资料库。GPT-4 发现的漏洞大约是同类产品的四倍。 LLM 在识别和纠正软件漏洞方面的性能         "act as the world's greatest static code analyzer for all major programming languages. I will give you a code snippet, and you will identify the language and analyze it for vulnerabilities. Give the output in a format: filename, vulnerabilities detected as a numbered list, and proposed fixes as a separate numbered list."          上面是论文中对GPT4的系统上下文设定。         作者 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览