تحلیل سیستماتیک محدودیت های استدلالی مدل های زبانی بزرگ در تشخیص آسیب پذیری های امنیتی کد منبع
سال انتشار: 1405
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 41
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECMECONF28_101
تاریخ نمایه سازی: 10 تیر 1405
چکیده مقاله:
با گسترش روزافزون سیستم های نرم افزاری و وابستگی زیرساخت های حیاتی به کدهای منبع باز، شناسایی خودکار آسیب پذیری های امنیتی به یکی از کلیدی ترین چالش های حوزه امنیت سایبری مبدل شده است. در سال های اخیر، ظهور مدل های زبانی بزرگ مبتنی بر معماری ترانسفورمر، نویدبخش تحولی چشمگیر در درک ماشین از زبان های برنامه نویسی بوده است. با این حال، توانایی استدلالی این مدل ها در درک عمیق معنایی و تمایز میان ضعف های ساختاری ساده و آسیب پذیری های واقعی قابل سوءاستفاده، همچنان محل مناقشه و ابهام علمی است. این مقاله با مرور سیستماتیک پژوهش های اخیر، محدودیت های بنیادین مدل های زبانی بزرگ را در تشخیص آسیب پذیری های امنیتی مورد واکاوی و مداقه قرار می دهد. نتایج بررسی ها نشان می دهد که مدل های فعلی، علی رغم عملکرد مناسب در شناسایی الگوهای نحوی و متنی، در تحلیل جریان داده، استدلال بین رویه ای و درک روابط علت و معلولی دچار ضعف های جدی و بنیادین هستند [۶, ۷]. علاوه بر این، حساسیت بالا به نام گذاری متغیرها، اتکا به نشانه های سطحی [۱۰] و ناتوانی در تعمیم به کدهای جدی [۱۱]، از مهم ترین چالش های پیش روی این فناوری محسوب می شوند. در نهایت، این پژوهش تبیین می کند که جهت دستیابی به یک استدلال امنیتی قابل اتکا، تلفیق مدل های زبانی با رویکردهای ترکیبی نظیر مدل های عصبی-نمادین ، عامل های ابزارمحور، تولید تقویت شده با بازیابی و یادگیری تقویتی مبتنی بر استدلال امری ضروری و اجتناب ناپذیر است.
کلیدواژه ها:
مدل های زبانی بزرگ ، تشخیص آسیب پذیری ، امنیت کد ، استدلال معنایی ، یادگیری عمیق ، تحلیل ایستا ، RAG ، عصبی-نمادین.
نویسندگان
مهران مصطفائی فر
۱- دانشجوی کارشناسی ارشد مهندسی کامپیوتر،دانشگاه شاهد
مهرشاد مصطفائی فر
۲- دانشجوی کارشناسی ارشد مهندسی کامپیوتر،دانشگاه شاهد