Fugu-MT 論文翻訳(概要): RESCUE: Retrieval Augmented Secure Code Generation

論文の概要: RESCUE: Retrieval Augmented Secure Code Generation

arxiv url: http://arxiv.org/abs/2510.18204v1
Date: Tue, 21 Oct 2025 01:13:03 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-25 03:08:12.751305
Title: RESCUE: Retrieval Augmented Secure Code Generation
Title（参考訳）: RESCUE: Retrieval Augmented Secure Code Generation
Authors: Jiahao Shi, Tianyi Zhang,
Abstract要約: 2つの重要な革新を伴うセキュアなコード生成のための新しいフレームワークであるRESCUEを提案する。まず, LLMを用いたクラスタ列化蒸留とプログラムスライシングを組み合わせたハイブリッド知識ベース構築法を提案する。第2に,構築した知識ベースを上から下へトラバースする階層的多面検索を設計し,階層レベルで複数のセキュリティクリティカルな事実を統合する。
参考スコア（独自算出の注目度）: 5.001448044530164
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Despite recent advances, Large Language Models (LLMs) still generate vulnerable code. Retrieval-Augmented Generation (RAG) has the potential to enhance LLMs for secure code generation by incorporating external security knowledge. However, the conventional RAG design struggles with the noise of raw security-related documents, and existing retrieval methods overlook the significant security semantics implicitly embedded in task descriptions. To address these issues, we propose RESCUE, a new RAG framework for secure code generation with two key innovations. First, we propose a hybrid knowledge base construction method that combines LLM-assisted cluster-then-summarize distillation with program slicing, producing both high-level security guidelines and concise, security-focused code examples. Second, we design a hierarchical multi-faceted retrieval to traverse the constructed knowledge base from top to bottom and integrates multiple security-critical facts at each hierarchical level, ensuring comprehensive and accurate retrieval. We evaluated RESCUE on four benchmarks and compared it with five state-of-the-art secure code generation methods on six LLMs. The results demonstrate that RESCUE improves the SecurePass@1 metric by an average of 4.8 points, establishing a new state-of-the-art performance for security. Furthermore, we performed in-depth analysis and ablation studies to rigorously validate the effectiveness of individual components in RESCUE.
Abstract（参考訳）: 最近の進歩にもかかわらず、Large Language Models (LLM) は依然として脆弱なコードを生成する。 Retrieval-Augmented Generation (RAG)は、外部のセキュリティ知識を組み込むことで、セキュアなコード生成のためのLLMを強化する可能性がある。しかし、従来のRAG設計では、生のセキュリティ関連文書のノイズに悩まされており、既存の検索手法では、タスク記述に暗黙的に埋め込まれた重要なセキュリティセマンティクスを見落としている。これらの問題に対処するため、我々は2つの重要な革新を伴うセキュアなコード生成のための新しいRAGフレームワークであるRESCUEを提案する。まず,LLMを用いたクラスタ列化蒸留とプログラムスライシングを組み合わせたハイブリッド知識ベース構築手法を提案し,高いレベルのセキュリティガイドラインと簡潔でセキュリティを重視したコード例を生成する。第2に,構築した知識ベースを上から下へトラバースする階層的多面検索を設計し,複数のセキュリティクリティカルな事実を階層レベルで統合し,包括的かつ正確な検索を保証する。我々は,RESCUEを4つのベンチマークで評価し,それを6つのLSM上での5つの最先端のセキュアコード生成手法と比較した。その結果、RESCUEはSecurePass@1メトリックを平均4.8ポイント改善し、セキュリティのための新しい最先端のパフォーマンスを確立した。さらに,RESCUEにおける個々の成分の有効性を厳密に検証するため,深部分析およびアブレーション試験を行った。

関連論文リスト

A.S.E: A Repository-Level Benchmark for Evaluating Security in AI-Generated Code [49.009041488527544]
A.S.Eは、AI生成コードのセキュリティを評価するためのリポジトリレベルの評価ベンチマークである。現在の大規模言語モデル(LLM)は、セキュアなコーディングに苦戦している。大きな推論予算は、必ずしもより良いコード生成につながるとは限らない。
論文参考訳（メタデータ） (2025-08-25T15:11:11Z)
A Comprehensive Study of LLM Secure Code Generation [19.82291066720634]
これまでの研究は主に、生成されたコードの脆弱性を検出するために、単一の静的アナライザであるCodeQLに依存していた。セキュリティ検査と機能検証の両方を同一生成コードに適用し、これら2つの側面をまとめて評価する。我々の研究は、既存の技術が多くの場合、生成したコードの機能を損なうことにより、セキュリティが向上することを示した。
論文参考訳（メタデータ） (2025-03-18T20:12:50Z)
CWEval: Outcome-driven Evaluation on Functionality and Security of LLM Code Generation [20.72188827088484]
大規模言語モデル(LLM)は、コード記述の生成や支援によって、開発者を大いに助けている。機能的に正しいコードの脆弱性を検出することは、特にセキュリティ知識が限られている開発者にとっては、より難しい。我々は、LLMによるセキュアコード生成の評価を強化するために、新しい結果駆動型評価フレームワークであるCWEvalを紹介する。
論文参考訳（メタデータ） (2025-01-14T15:27:01Z)
SeCodePLT: A Unified Platform for Evaluating the Security of Code GenAI [58.29510889419971]
コード生成大型言語モデル(LLM)のセキュリティリスクと能力を評価するための既存のベンチマークは、いくつかの重要な制限に直面している。手動で検証し、高品質なシード例から始める、汎用的でスケーラブルなベンチマーク構築フレームワークを導入し、ターゲット突然変異を通じて拡張する。このフレームワークをPython、C/C++、Javaに適用すると、44のCWEベースのリスクカテゴリと3つのセキュリティ機能にまたがる5.9k以上のサンプルデータセットであるSeCodePLTが構築されます。
論文参考訳（メタデータ） (2024-10-14T21:17:22Z)
HexaCoder: Secure Code Generation via Oracle-Guided Synthetic Training Data [60.75578581719921]
大規模言語モデル(LLM)は、自動コード生成に大きな可能性を示している。最近の研究は、多くのLLM生成コードが深刻なセキュリティ脆弱性を含んでいることを強調している。我々は,LLMがセキュアなコードを生成する能力を高めるための新しいアプローチであるHexaCoderを紹介する。
論文参考訳（メタデータ） (2024-09-10T12:01:43Z)
Developing Safe and Responsible Large Language Model : Can We Balance Bias Reduction and Language Understanding in Large Language Models? [2.089112028396727]
本研究では,大規模言語モデルが知識や理解を犠牲にすることなく,安全でバイアスのないアウトプットを生成できるかどうかを考察する。 Safe and Responsible Large Language Model (textbfSR$_textLLM$)を紹介する。 textbfSR$_textLLM$は知識の整合性を保ちながらバイアスを効果的に軽減する。
論文参考訳（メタデータ） (2024-04-01T18:10:05Z)
Evaluating Model-free Reinforcement Learning toward Safety-critical Tasks [70.76757529955577]
本稿では、国家安全RLの観点から、この領域における先行研究を再考する。安全最適化と安全予測を組み合わせた共同手法であるUnrolling Safety Layer (USL)を提案する。この領域のさらなる研究を容易にするため、我々は関連するアルゴリズムを統一パイプラインで再現し、SafeRL-Kitに組み込む。
論文参考訳（メタデータ） (2022-12-12T06:30:17Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。