針對(duì)大語言模型生成的密碼應(yīng)用代碼安全性分析
信息網(wǎng)絡(luò)安全
頁(yè)數(shù): 9 2024-06-10
摘要: 隨著大語言模型在軟件開發(fā)領(lǐng)域的廣泛應(yīng)用,在提升開發(fā)效率的同時(shí)也引入了新的安全風(fēng)險(xiǎn),特別是在對(duì)安全性要求較高的密碼學(xué)應(yīng)用領(lǐng)域。文章針對(duì)大語言模型提出了一個(gè)密碼應(yīng)用安全評(píng)估的開源提示詞庫(kù)LLMCrypto SE,該詞庫(kù)包含460個(gè)密碼場(chǎng)景自然語言描述提示詞。同時(shí),通過對(duì)大語言模型生成的代碼片段進(jìn)行深入分析,著重評(píng)估了密碼API使用不當(dāng)?shù)那闆r,采用靜態(tài)分析工具CryptoGuard結(jié)...