文章预览
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的小组) 前言 本篇来自David Noever的论文,主旨依然是 对比以GPT4为代表的LLM与传统代码审计工具的效果对比 ,论文分析涵盖了许多资料库,包括美国国家航空航天局和国防部的资料库。GPT-4 发现的漏洞大约是同类产品的四倍。 LLM 在识别和纠正软件漏洞方面的性能 "act as the world's greatest static code analyzer for all major programming languages. I will give you a code snippet, and you will identify the language and analyze it for vulnerabilities. Give the output in a format: filename, vulnerabilities detected as a numbered list, and proposed fixes as a separate numbered list." 上面是论文中对GPT4的系统上下文设定。 作者
………………………………