AI自动发现代码漏洞新范式
值得看指数 68.0 NO. 024 · 2026.06.07
upvotes37comments4
为什么值得看
TIDE提出模板引导的迭代方法,让大模型主动发现代码中的多种问题而非被动修复。对做代码审查工具和自动化测试的团队有启发,可能改变现有静态分析的工作流。
媒体预览
编辑判断
现有代码分析工具如SonarQube、CodeQL都是规则驱动,漏报率高且难以发现跨函数逻辑漏洞。TIDE的核心创新是用"问题模板"引导模型迭代生成多样化测试用例,相当于把fuzzing的思想嫁接到了LLM推理上。
论文在37个upvote和4条评论的热度下被HF推荐,说明社区对"主动发现"方向有共识。但需要注意该方法对算力的消耗——迭代生成意味着多次模型调用,实际落地可能需要设计轻量级的小模型做初筛。
代码是否开源尚不明确,如果开源值得和现有SOTA如CodeLlama+Self-Debugging做横向对比。