論文の概要: Evaluating the Impact of ChatGPT on Exercises of a Software Security Course

• arxiv url: http://arxiv.org/abs/2309.10085v1
• Date: Mon, 18 Sep 2023 18:53:43 GMT
• ステータス: 処理完了
• システム内更新日: 2023-09-20 17:57:45.593549
• Title: Evaluating the Impact of ChatGPT on Exercises of a Software Security Course
• Title（参考訳）: ソフトウェアセキュリティコースの演習におけるChatGPTの効果評価
• Authors: Jingyue Li, Per H{\aa}kon Meland, Jakob Svennevik Notland, Andr\'e Storhaug, and Jostein Hjortland Tysse
• Abstract要約: ChatGPTは、Webアプリケーションに挿入した28の脆弱性の20をホワイトボックス設定で識別できる。 ChatGPTは、生徒に修正を求める10の脆弱性に対して、9つの満足できる侵入テストとレコメンデーションの修正を行います。
• 参考スコア（独自算出の注目度）: 2.3017018980874617
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Along with the development of large language models (LLMs), e.g., ChatGPT, many existing approaches and tools for software security are changing. It is, therefore, essential to understand how security-aware these models are and how these models impact software security practices and education. In exercises of a software security course at our university, we ask students to identify and fix vulnerabilities we insert in a web application using state-of-the-art tools. After ChatGPT, especially the GPT-4 version of the model, we want to know how the students can possibly use ChatGPT to complete the exercise tasks. We input the vulnerable code to ChatGPT and measure its accuracy in vulnerability identification and fixing. In addition, we investigated whether ChatGPT can provide a proper source of information to support its outputs. Results show that ChatGPT can identify 20 of the 28 vulnerabilities we inserted in the web application in a white-box setting, reported three false positives, and found four extra vulnerabilities beyond the ones we inserted. ChatGPT makes nine satisfactory penetration testing and fixing recommendations for the ten vulnerabilities we want students to fix and can often point to related sources of information.
• Abstract（参考訳）: 大規模言語モデル(LLM)、例えばChatGPTの開発とともに、ソフトウェアセキュリティのための多くの既存のアプローチとツールが変化している。 したがって、これらのモデルがどのようにセキュリティに気付いていて、これらのモデルがソフトウェアのセキュリティプラクティスや教育に与える影響を理解することが不可欠である。 大学におけるソフトウェアセキュリティコースの演習では、最先端のツールを使用してWebアプリケーションに挿入する脆弱性を特定し、修正するよう学生に求めます。 ChatGPT、特にGPT-4モデルの後、学生がChatGPTを使って運動タスクを完了できるかを知りたい。 脆弱なコードをChatGPTに入力し、脆弱性の識別と修正の精度を測定する。 さらに,ChatGPTが,その出力をサポートするための適切な情報源を提供できるかどうかを検討した。 結果は、ChatGPTがWebアプリケーションに挿入した28の脆弱性のうち20をホワイトボックス設定で識別し、3つの偽陽性を報告し、挿入した脆弱性の他に4つの追加脆弱性を発見したことを示している。 ChatGPTは、学生が修正したい10の脆弱性に対して、9つの満足できる侵入テストと修正レコメンデーションを実施し、しばしば関連する情報ソースを指し示します。

関連論文リスト

• A Qualitative Study on Using ChatGPT for Software Security: Perception vs. Practicality [1.7624347338410744]
  ChatGPTは大きな言語モデル(LLM)であり、目覚ましい意味理解と精度で様々なタスクを実行できる。 本研究は,ソフトウェアセキュリティを支える新技術としてChatGPTの可能性を理解することを目的としている。 セキュリティ実践者は、ChatGPTを脆弱性検出、情報検索、侵入テストなど、さまざまなソフトウェアセキュリティタスクに有用であると判断した。
  論文  参考訳（メタデータ） (2024-08-01T10:14:05Z)
• Impact of the Availability of ChatGPT on Software Development: A Synthetic Difference in Differences Estimation using GitHub Data [49.1574468325115]
  ChatGPTは、ソフトウェア生産効率を向上させるAIツールである。 10万人あたりのgitプッシュ数、リポジトリ数、ユニークな開発者数に対するChatGPTの影響を見積もっています。 これらの結果は、ChatGPTのようなAIツールが開発者の生産性を大幅に向上させる可能性があることを示唆している。
  論文  参考訳（メタデータ） (2024-06-16T19:11:15Z)
• Pros and Cons! Evaluating ChatGPT on Software Vulnerability [0.0]
  5つの共通ソフトウェア脆弱性タスクをカバーするBig-Vulを用いてChatGPTを評価する。 既存の最先端手法は、ソフトウェア脆弱性検出において、ChatGPTよりも一般的に優れていることがわかった。 ChatGPTは、コンテキスト情報の提供と提供の両面で、限られた脆弱性修復機能を示している。
  論文  参考訳（メタデータ） (2024-04-05T10:08:34Z)
• Exploring ChatGPT's Capabilities on Vulnerability Management [56.4403395100589]
  我々は、70,346のサンプルを含む大規模なデータセットを用いて、完全な脆弱性管理プロセスを含む6つのタスクでChatGPTの機能を探求する。 注目すべき例として、ChatGPTのソフトウェアバグレポートのタイトル生成などのタスクにおける熟練度がある。 以上の結果から,ChatGPTが抱える障害が明らかとなり,将来的な方向性に光を当てた。
  論文  参考訳（メタデータ） (2023-11-11T11:01:13Z)
• ChatGPT for Vulnerability Detection, Classification, and Repair: How Far Are We? [24.61869093475626]
  ChatGPTのような大規模言語モデル(LLM)は、様々なソフトウェアエンジニアリングタスクにおいて顕著な進歩を見せた。 ソフトウェア脆弱性のために設計された最先端言語モデルとChatGPTを比較した。 ChatGPTは限られたパフォーマンスを実現し、脆弱性コンテキストにおける他の言語モデルよりも大幅に遅れていることがわかった。
  論文  参考訳（メタデータ） (2023-10-15T12:01:35Z)
• When ChatGPT Meets Smart Contract Vulnerability Detection: How Far Are We? [34.61179425241671]
  スマートコントラクトの脆弱性を識別する際のChatGPTの性能について,実証的研究を行った。 ChatGPTは高いリコール率を達成するが、スマートコントラクトの脆弱性を特定できる精度は限られている。 我々の研究は、スマートコントラクトの脆弱性の検出に大規模な言語モデル、特にChatGPTを使用する際の長所と短所に関する洞察を提供する。
  論文  参考訳（メタデータ） (2023-09-11T15:02:44Z)
• Prompt-Enhanced Software Vulnerability Detection Using ChatGPT [9.35868869848051]
  GPTのような大規模言語モデル(LLM)は、その驚くべき知性のためにかなりの注目を集めている。 本稿では,ChatGPTを用いたソフトウェア脆弱性検出の性能について検討する。
  論文  参考訳（メタデータ） (2023-08-24T10:30:33Z)
• In ChatGPT We Trust? Measuring and Characterizing the Reliability of ChatGPT [44.51625917839939]
  ChatGPTは短期間で1億人以上のユーザーを獲得した。 汎用QAシナリオでChatGPTの信頼性を大規模に測定する。 ChatGPTの信頼性はドメインによって異なり、特に法律や科学の質問では性能が低かった。
  論文  参考訳（メタデータ） (2023-04-18T13:20:45Z)
• ChatGPT Beyond English: Towards a Comprehensive Evaluation of Large Language Models in Multilingual Learning [70.57126720079971]
  大規模言語モデル(LLM)は、自然言語処理(NLP)において最も重要なブレークスルーとして登場した。 本稿では,高,中,低,低リソースの37言語を対象として,ChatGPTを7つのタスクで評価する。 従来のモデルと比較すると,様々なNLPタスクや言語に対するChatGPTの性能は低下していた。
  論文  参考訳（メタデータ） (2023-04-12T05:08:52Z)
• To ChatGPT, or not to ChatGPT: That is the question! [78.407861566006]
  本研究は,ChatGPT検出における最新の手法を包括的かつ現代的に評価するものである。 我々は、ChatGPTと人間からのプロンプトからなるベンチマークデータセットをキュレートし、医療、オープンQ&A、ファイナンスドメインからの多様な質問を含む。 評価の結果,既存の手法ではChatGPT生成内容を効果的に検出できないことがわかった。
  論文  参考訳（メタデータ） (2023-04-04T03:04:28Z)
• CodeLMSec Benchmark: Systematically Evaluating and Finding Security Vulnerabilities in Black-Box Code Language Models [58.27254444280376]
  自動コード生成のための大規模言語モデル(LLM)は、いくつかのプログラミングタスクにおいてブレークスルーを達成した。 これらのモデルのトレーニングデータは、通常、インターネット(例えばオープンソースのリポジトリから)から収集され、障害やセキュリティ上の脆弱性を含む可能性がある。 この不衛生なトレーニングデータは、言語モデルにこれらの脆弱性を学習させ、コード生成手順中にそれを伝播させる可能性がある。
  論文  参考訳（メタデータ） (2023-02-08T11:54:07Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。