Prompting Techniques for Secure Code Generation
a year ago
- #LLM
- #Prompting Techniques
- #Secure Code Generation
- 大语言模型(LLMs)在软件开发中越来越多地用于根据自然语言指令生成代码。
- 关于LLM生成代码的安全性以及提示技术在确保代码安全方面的有效性存在担忧。
- 该研究调查了不同提示技术对LLM生成安全代码的影响。
- 通过系统性文献综述,确定了适用于代码生成任务的现有提示技术。
- 研究使用包含150个安全相关提示的数据集,在GPT-3、GPT-3.5和GPT-4模型上评估了这些技术的子集。
- 主要发现包括:代码生成提示技术的分类,以及递归批评与改进(RCI)在减少安全漏洞方面的有效性。
- 该研究为提升LLM生成代码的安全性提供了重要见解。