当ChatGPT发布后,如何将大语言模型技术与各个领域结合应用引起了广泛的关注与探讨。在开发安全领域,静态代码检测技术也因为大语言模型的出现,有了产生变革的可能。近日,海云安公司宣布,已成功实现将大语言模型(LLM)技术应用到静态代码检测中,并正式发布融合AI大语言模型(LLM)的源代码检测平台SCAP++。
海云安公司表示,相对于之前的SCAP版本,SCAP++结合大语言模型主要解决了白盒实际应用中的三个难题:
传统白盒普遍会存在较高的误报率,SCAP++通过大语言模型对源代码检测平台的检测结果进行自动化的误报判断,有效降低误报率。
传统的白盒扫描工具对同类缺陷统一使用通用的缺陷描述,没有切合缺陷实际情况进行分析解释,使缺陷理解存在一定门槛。而SCAP++通过大语言模型结合用户实际业务代码,生成针对性的缺陷成因解释,使用户可以更加直观地理解缺陷产生的原因,帮助用户更好地理解和解决问题。
传统的白盒扫描提供通用性的缺陷修复方案和修复代码示例,在用户实际修复时往往遇到修复方法使用不规范、修复示例简单笼统,与复杂的实际,不符等情况,导致用户并不确定缺陷是否被真实修复。SCAP++能够通过大语言模型结合缺陷的具体情况和上下文生成可直接应用于缺陷修复的代码修复方案,能够帮助用户更快速、高效地解决问题。
据介绍,大语言模型的引入为静态代码检测的发展带来了全新的可能,或将成为白盒技术未来发展的一种趋势。此次发布的源代码检测平台SCAP++,通过引入AI技术,不仅提高了检测准确性,降低了开发成本,还能够帮助开发团队提升开发效率。随着AI技术的进一步发展,以白盒为代表的软件源代码检测工具将会更加智能、高效,为企业用户带来更大的价值。