論文の概要: Benchmarking LLM-Based Static Analysis for Secure Smart Contract Development: Reliability, Limitations, and Potential Hybrid Solutions
- arxiv url: http://arxiv.org/abs/2605.11163v1
- Date: Mon, 11 May 2026 19:10:47 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-13 21:48:56.380772
- Title: Benchmarking LLM-Based Static Analysis for Secure Smart Contract Development: Reliability, Limitations, and Potential Hybrid Solutions
- Title(参考訳): LLMに基づくセキュアスマートコントラクト開発のための静的解析のベンチマーク:信頼性,限界,潜在的なハイブリッドソリューション
- Authors: Stefan-Claudiu Susan, Andrei Arusoaie, Dorel Lucanu,
- Abstract要約: 大規模言語モデル(LLM)はますます開発者に統合されているが、自律的なセキュリティ監査者としての信頼性はまだ証明されていない。
我々は、現在の生成モデルが従来の静的解析ツールの代替として有効なのか、それとも単なる補完に過ぎないのかを評価する。
以上の結果から, LLMの有効性は, 固有語彙バイアスと外部データ入力の厳密な検証の欠如によって損なわれていることが示唆された。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The irreversible nature of blockchain transactions makes the identification of smart contract vulnerabilities an essential requirement for secure system development. While Large Language Models (LLMs) are increasingly integrated into developer workflows, their reliability as autonomous security auditors remains unproven. We assess whether current generative models are a viable replacement for, or only a complement to, traditional static-analysis tools. Our findings indicate that LLM efficacy is undermined by both inherent lexical bias and a lack of rigorous validation of external data inputs. This reliance on non-semantic heuristics, such as identifier naming, leads to a high frequency of false positives. Furthermore, prompting techniques reveal a trade-off between precision and recall. These results were derived using our custom automated framework, which achieves 92% accuracy in classifying model outputs.
- Abstract(参考訳): ブロックチェーントランザクションの不可逆的な性質は、スマートコントラクトの脆弱性の識別をセキュアなシステム開発に必要なものにしている。
大規模言語モデル(LLM)はますます開発者のワークフローに統合されているが、自律的なセキュリティ監査者としての信頼性は証明されていない。
我々は、現在の生成モデルが従来の静的解析ツールの代替として有効なのか、それとも単なる補完に過ぎないのかを評価する。
以上の結果から, LLMの有効性は, 固有語彙バイアスと外部データ入力の厳密な検証の欠如によって損なわれていることが示唆された。
識別子命名のような非意味的ヒューリスティクスへの依存は、偽陽性の頻度を高くする。
さらに、プロンプト技術は精度とリコールのトレードオフを明らかにしている。
これらの結果は、モデル出力の分類において92%の精度を達成するカスタム自動フレームワークを用いて導出された。
関連論文リスト
- Can LLMs Detect Their Confabulations? Estimating Reliability in Uncertainty-Aware Language Models [24.72990207218907]
LLM(Large Language Models)は、畳み込み(confabulation)として知られる、流動的だが不正なコンテンツを生成する傾向にある。
本研究では、文脈内情報がモデル行動にどのように影響するか、LLMが信頼できない応答を識別できるかを検討する。
論文 参考訳(メタデータ) (2025-08-11T16:12:36Z) - Enhancing LLM Reliability via Explicit Knowledge Boundary Modeling [41.19330514054401]
大規模言語モデル(LLM)は、不一致の自己認識に起因する幻覚の傾向にある。
本稿では,高速かつ低速な推論システムを統合し,信頼性とユーザビリティを調和させる明示的知識境界モデリングフレームワークを提案する。
論文 参考訳(メタデータ) (2025-03-04T03:16:02Z) - Exploring Automatic Cryptographic API Misuse Detection in the Era of LLMs [60.32717556756674]
本稿では,暗号誤用の検出において,大規模言語モデルを評価するための体系的評価フレームワークを提案する。
11,940個のLCM生成レポートを詳細に分析したところ、LSMに固有の不安定性は、報告の半数以上が偽陽性になる可能性があることがわかった。
最適化されたアプローチは、従来の手法を超え、確立されたベンチマークでこれまで知られていなかった誤用を明らかにすることで、90%近い顕著な検出率を達成する。
論文 参考訳(メタデータ) (2024-07-23T15:31:26Z) - Decomposing Uncertainty for Large Language Models through Input Clarification Ensembling [69.83976050879318]
大規模言語モデル(LLM)では、不確実性の原因を特定することが、信頼性、信頼性、解釈可能性を改善するための重要なステップである。
本稿では,LLMのための不確実性分解フレームワークについて述べる。
提案手法は,入力に対する一連の明確化を生成し,それらをLLMに入力し,対応する予測をアンサンブルする。
論文 参考訳(メタデータ) (2023-11-15T05:58:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。