arXiv:2405.04760v4 通告类型: replace-cross 摘要：大型语言模型（LLMs）的迅速发展为人工智能在各个领域中的应用开辟了新机遇，包括网络安全领域。随着网络威胁的数量和复杂性的不断增长，迫切需要智能系统自动检测漏洞、分析恶意软件并应对攻击。在这篇综述中，我们对LLM在网络安全领域的应用进行了全面回顾（LLM4Security）。通过全面收集超过30,000篇相关论文，并系统分析了来自顶级安全和软件工程会议的127篇论文，旨在提供一个全面的视角，展示LLM如何被用于解决网络安全领域的各种问题。通过我们的分析，我们识别出几个关键发现。首先，我们观察到LLM被应用于广泛的安全任务，包括漏洞检测、恶意软件分析、网络入侵检测和钓鱼检测。其次，我们发现用于这些任务中训练和评估LLM的数据集往往规模有限且多样性不足，突显了需要更全面和具有代表性的数据集的需求。第三，我们识别出几种适用于特定网络安全领域的有前途的技术，例如微调、迁移学习和专门领域的预训练。最后，我们讨论了LLM4Security领域未来研究的主要挑战和机遇，包括需要更可解释和可解释的模型，重视解决数据隐私和安全问题的重要性，以及利用LLM进行主动防御和威胁狩猎的潜力。总体而言，我们的综述提供了当前LLM4Security技术的全面概述，并指出了几个值得未来研究的方向。