arXiv:2504.18423v1 安全公告类型: 横跨多个领域 摘要: 尽管人工智能（AI）在各个领域的变革性影响日益增强，但网络安全仍然依赖于传统的静态和动态分析工具，这些工具因高假阳性率和表面化的代码理解而受到限制。虽然生成型AI为软件开发提供了强大的自动化能力，但利用大规模语言模型（LLMs）进行漏洞检测带来了独特的挑战。本文探讨了LLMs在识别漏洞方面的潜力和局限性，承认其固有的弱点，如幻觉、有限的上下文长度和知识截止现象。之前尝试使用机器学习模型进行漏洞检测的努力因其实用性有限、特征工程挑战、缺乏上下文理解以及难以训练模型跟上不断变化的威胁环境而证明无效。因此，我们提出了一种稳健的基于AI的方法，旨在缓解这些局限性，确保基于LLMs的漏洞检测的质量和可靠性。通过结合检索增强生成（RAG）和多智能体混合（MoA）的创新方法论，这项研究旨在利用LLMs的优点并解决其弱点，最终为确保不断变化的软件环境的安全性铺平了道路，提供了可靠且高效的AI驱动解决方案。