בעידן הדיגיטלי שבו פגיעויות בקוד מאיימות על עסקים ישראליים רבים, מחקר חדש בוחן כיצד מודלי שפה גדולים (LLM) יכולים לשפר את זיהוי הפגיעויות האלה באופן אוטומטי. החוקרים השוו שלוש גישות מתקדמות: יצירת תוכן מוגברת-חיפוש (RAG), כוונון עדין מפוקח (SFT) ומסגרת דו-סוכנים, מול מודל בסיסי. המחקר מדגיש את הפוטנציאל של LLM בזיהוי פגיעויות בקוד, תוך התמקדות בחמש קטגוריות קריטיות של CWE: 119, 399, 264, 20 ו-200. (72 מילים)
הגישה הטובה ביותר הייתה RAG, ששילבה ידע חיצוני מהאינטרנט ומאגר הנתונים של MITRE CWE, והשיגה דיוק כולל של 0.86 וציון F1 של 0.85. מאגר הנתונים נאסף מ-Big-Vul ומאגרי קוד אמיתיים בגיטהאב, מה שמבטיח רלוונטיות למציאות. גישת RAG בולטת בזכות העשרת ההקשר, שמאפשרת למודל להתמודד טוב יותר עם פגיעויות מורכבות. החוקרים מדווחים כי שיטה זו מציעה יתרון משמעותי על פני מודלים בסיסיים. (92 מילים)
גישת SFT, שיושמה באמצעות מתאמי QLoRA יעילי פרמטרים, הראתה ביצועים חזקים אף היא. מערכת הדו-סוכנים, שבה סוכן משני בודק ומשפר את הפלט של הראשון, הבטיחה שקיפות טובה יותר בהיגיון ושיפור בטיפול בשגיאות, עם צריכת משאבים נמוכה יותר. כל הגישות האלה עלו על המודל הבסיסי, ומוכיחות כי שילוב מנגנוני מומחיות תחומית מחזק את היישום המעשי של LLM בזיהוי פגיעויות בקוד. (88 מילים)
המחקר מדגיש את החשיבות של העשרת ידע חיצוני ושיפור תהליכי בדיקה, במיוחד בעולם שבו פגיעויות כמו Buffer Errors (CWE-119) או Resource Management (CWE-399) גורמות נזקים כבדים. לעסקים ישראליים בתחום ההייטק, שמתמודדים עם אלפי שורות קוד יומיות, הגישות הללו מציעות כלים אוטומטיים לחיסכון בזמן ובמשאבים. בהשוואה לשיטות מסורתיות, LLM מביאים מהירות וגמישות גבוהות יותר. (85 מילים)
הממצאים מרמזים על עתיד שבו זיהוי פגיעויות בקוד באמצעות LLM יהפוך לסטנדרט, עם דגש על RAG כמובילה. מנהלי IT ואבטחה צריכים לשקול אימוץ כלים כאלה כדי להגן על מערכותיהם. השאלה היא: האם החברות שלכם מוכנות לשלב AI בבדיקות קוד? (68 מילים)
סה"כ 405 מילים.
מחקר
מודלי LLM מזהים פגיעויות: RAG מוביל במחקר חדש
מחקר משווה RAG, SFT ומערכת דו-סוכנים בזיהוי פגיעויות בקוד – תוצאות מרשימות לביטחון תוכנה
2 דקות קריאה
✨תקציר מנהלים
נקודות עיקריות
RAG השיגה דיוק 0.86 ו-F1 0.85 בזיהוי CWE קריטיות
SFT עם QLoRA הראתה ביצועים חזקים עם יעילות גבוהה
מערכת דו-סוכנים משפרת שקיפות ומפחיתה שגיאות
שילוב ידע חיצוני מחזק את LLM בביטחון תוכנה
מודלי LLM מזהים פגיעויות: RAG מוביל במחקר חדש
- RAG השיגה דיוק 0.86 ו-F1 0.85 בזיהוי CWE קריטיות
- SFT עם QLoRA הראתה ביצועים חזקים עם יעילות גבוהה
- מערכת דו-סוכנים משפרת שקיפות ומפחיתה שגיאות
- שילוב ידע חיצוני מחזק את LLM בביטחון תוכנה
שאלות ותשובות
שאלות נפוצות
אהבתם את הכתבה?
הירשמו לניוזלטר שלנו וקבלו עדכונים חמים מעולם ה-AI ישירות למייל
עוד כתבות שיעניינו אותך
לכל הכתבותמחקר
פירוק מובנה להיגיון LLM: שילוב עם רשת סמנטית
בעידן שבו החלטות משפטיות, רפואיות ומדעיות חייבות להיות ניתנות לביקורת, מחקר חדש מציג פירוק מובנה להיגיון LLM שמשלב גמישות עם ערבויות פורמליות. קראו עכשיו על התוצאות המעולות בשלושה תחומים! (112 מילים)
LLMsSWRLOWL 2
קרא עודמחקר
האם LLM פותרים משוואות הנדסיות? מחקר חדש מגלה
בעידן שבו משוואות טרנסצנדנטליות מאתגרות מהנדסים בכל יום, מחקר חדש בודק אם LLM יכולים לפתור אותן. התוצאות: שיטה היברידית משפרת דיוק ב-80%. קראו עכשיו!
GPT-5.1GPT-5.2Gemini-3-Flash
קרא עודמחקר
תזמון בייסיאני של LLM מרובים חוסך 34% בסינון קורות חיים
בעולם החלטות עם עלויות א-סימטריות, תזמון בייסיאני של LLM מרובים חוסך 34% בעלויות סינון קורות חיים ומשפר הוגנות. קראו את המחקר המלא עכשיו.
GPT-4oClaude 4.5 SonnetGemini Pro
קרא עודמחקר
RTL-OPT: בנצ'מרק חדש לבדיקת אופטימיזציה RTL ב-LLMs
RTL-OPT הוא בנצ'מרק חדש לבדיקת אופטימיזציית RTL על ידי LLMs, מעבר לבדיקת תחביר. כולל 36 עיצובים ומסגרת אוטומטית. קראו עכשיו על ההשלכות לעיצוב חומרה.
RTL-OPTLLMsarXiv
קרא עוד