arXiv:2412.15004v3 通知类型: replace-cross 摘要：大型语言模型（LLMs）已经成为自动化各种编程任务的强大工具，包括安全相关的任务，如检测和修复漏洞。尽管它们具有巨大的潜力，但在要求它们生成或修改已有代码时，LLMs可能会引入未知的漏洞。在分析代码时，它们可能会忽略明显的漏洞或错误地标示不存在的漏洞。在本次系统文献综述（SLR）中，我们的目标是调查LLMs在各种代码相关任务中使用时的安全益处和潜在风险。特别是在使用LLMs生成代码时，我们首先关注LLMs可能引入的漏洞类型。其次，我们分析LLMs在任何给定代码中检测和修复漏洞的能力，并探讨首选提示策略如何影响它们在这两项任务中的性能。最后，我们深入分析了对LLMs的数据投毒攻击如何影响上述任务中的性能。