論文の概要: Acoda: Adversarial Code Obfuscation for Defending against LLM-based Analysis
- arxiv url: http://arxiv.org/abs/2606.11755v1
- Date: Wed, 10 Jun 2026 07:29:31 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-18 14:38:28.828423
- Title: Acoda: Adversarial Code Obfuscation for Defending against LLM-based Analysis
- Title(参考訳): Acoda: LLM分析に対する防御のための逆コード難読化
- Authors: Hongzhou Rao, Zikan Dong, Yanjie Zhao, Haodong Li, Haoyu Wang,
- Abstract要約: LLM(Large Language Models)は、ソースコードロジックの解析、再構築、リバースエンジニアリングなどを行うことができる。
遺伝的アルゴリズムに基づく逆コード難読化フレームワークであるAcodaを提案する。
GPT-4o、DeepSeek、Qwen、Llama、Gemmaを含む7つの最先端LCMでは、Acodaは最大70%の攻撃成功率(ASR)を達成する。
- 参考スコア(独自算出の注目度): 8.003290859936245
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: With the widespread adoption of Large Language Models (LLMs) in software engineering (SE) tasks such as code understanding, debugging, and vulnerability detection, their powerful semantic reasoning ability has also introduced new security and privacy risks. LLMs can analyze, reconstruct, or even reverse-engineer source code logic, potentially leading to the leakage of intellectual property. To address this issue, we propose Acoda, a genetic algorithm-based adversarial code obfuscation framework that defends against LLM-based code analysis. Acoda leverages two key mechanisms of LLMs, namely safety alignment and token-based information processing, to design 8 semantics-preserving obfuscation methods. It iteratively optimizes obfuscation strategies through a genetic algorithm to generate adversarial samples that maximize defensive effectiveness. In addition, we propose a quantitative evaluation framework based on LLM responses, which combines an auxiliary LLM and four evaluation metrics to assess how target LLMs analyze obfuscated code comprehensively. Experimental results show that Acoda can effectively induce LLMs to refuse or misinterpret code analysis. On 7 state-of-the-art LLMs, including GPT-4o, DeepSeek, Qwen, Llama, and Gemma, Acoda achieves an attack success rate (ASR) of up to 70%, with strong cross-model transferability and minimal runtime overhead, while ensuring that the semantics of the original code remain unchanged. Overall, this study provides a new perspective for code protection and LLM security defense in the era of LLMs.
- Abstract(参考訳): コード理解、デバッグ、脆弱性検出といったソフトウェアエンジニアリング(SE)タスクにおいて、LLM(Large Language Models)が広く採用されているため、その強力なセマンティック推論能力は、新たなセキュリティとプライバシのリスクももたらした。
LLMは解析、再構築、リバースエンジニアリングのソースコードロジックまでも可能で、知的財産権の漏洩につながる可能性がある。
この問題に対処するために,遺伝的アルゴリズムに基づく逆コード難読化フレームワークであるAcodaを提案する。
Acodaは、安全性アライメントとトークンベースの情報処理という、LLMの2つの重要なメカニズムを活用して、8つのセマンティクス保存難読化手法を設計する。
遺伝的アルゴリズムによって難読化戦略を反復的に最適化し、防御効果を最大化する敵のサンプルを生成する。
さらに,LLM応答に基づく定量的評価フレームワークを提案する。このフレームワークは,補助的なLCMと4つの評価指標を組み合わせて,難読化コードの包括的解析方法を評価する。
実験結果から,Acoda は LLM に対してコード解析の拒否や誤解釈を効果的に行うことができることがわかった。
GPT-4o、DeepSeek、Qwen、Llama、Gemmaを含む7つの最先端のLLMでは、Acodaは攻撃成功率(ASR)を70%まで達成し、強力なクロスモデル転送性とランタイムオーバーヘッドの最小化を実現している。
本研究は,LLM時代のコード保護とLLMセキュリティの新たな視点を提供する。
関連論文リスト
- A Systematic Study of Code Obfuscation Against LLM-based Vulnerability Detection [21.93412188907902]
我々は,難読化手法の構造化された体系化を行い,それらを統一された枠組みで評価する。
我々は、一貫したLCM駆動アプローチを用いて、4つのプログラミング言語(Solidity、C、C++、Python)でこれらのテクニックを実装した。
LLMによる脆弱性検出には,コード難読化の正と負の両方の影響がみられた。
論文 参考訳(メタデータ) (2025-12-18T13:49:59Z) - Guiding AI to Fix Its Own Flaws: An Empirical Study on LLM-Driven Secure Code Generation [16.29310628754089]
大規模言語モデル(LLM)は、コードの自動生成のための強力なツールになっている。
LLMは、しばしば重要なセキュリティプラクティスを見落とし、安全でないコードを生成する。
本稿では、安全性の低いコードを生成するための固有の傾向、自己生成する脆弱性ヒントによってガイドされた場合にセキュアなコードを生成する能力、フィードバックレベルが異なる場合に脆弱性を修復する効果について検討する。
論文 参考訳(メタデータ) (2025-06-28T23:24:33Z) - JsDeObsBench: Measuring and Benchmarking LLMs for JavaScript Deobfuscation [34.88009582470047]
大規模言語モデル(LLM)は、最近、難読化プロセスを自動化することを約束している。
JsDeObsBench は JS の難読化の文脈において LLM の有効性を厳格に評価するために設計されたベンチマークである。
論文 参考訳(メタデータ) (2025-06-25T06:50:13Z) - Large Language Model Unlearning for Source Code [65.42425213605114]
PRODは、LLMがコード生成能力を保ちながら、望ましくないコード内容を忘れることができる新しいアンラーニングアプローチである。
本評価は,既存の未学習アプローチと比較して,忘れ品質とモデルユーティリティのバランスが良好であることを示す。
論文 参考訳(メタデータ) (2025-06-20T16:27:59Z) - Helping Large Language Models Protect Themselves: An Enhanced Filtering and Summarization System [2.0257616108612373]
大規模言語モデルは、敵の攻撃、操作プロンプト、悪意のある入力のエンコードに弱い。
本研究は,LSMが敵対的あるいは悪意的な入力を自力で認識し,フィルタリングし,防御することのできる,ユニークな防御パラダイムを提案する。
論文 参考訳(メタデータ) (2025-05-02T14:42:26Z) - What You See Is Not Always What You Get: An Empirical Study of Code Comprehension by Large Language Models [0.5735035463793009]
ソースコードに隠された文字操作がLLMの動作を誤認し,人間のレビュアーには検出不能なままにしておくという,大きな言語モデル(LLM)の攻撃に対する脆弱性について検討する。
これらの攻撃には、コードリオーダー、見えないコーディング文字、コード削除、コードホモグリフが含まれる。
以上の結果より,LLMは摂動の大きさと性能に異なる負の相関性を示す一方,LLMは認識不能なコードキャラクタ攻撃に対する感受性を示すことが明らかとなった。
論文 参考訳(メタデータ) (2024-12-11T04:52:41Z) - Exploring Automatic Cryptographic API Misuse Detection in the Era of LLMs [60.32717556756674]
本稿では,暗号誤用の検出において,大規模言語モデルを評価するための体系的評価フレームワークを提案する。
11,940個のLCM生成レポートを詳細に分析したところ、LSMに固有の不安定性は、報告の半数以上が偽陽性になる可能性があることがわかった。
最適化されたアプローチは、従来の手法を超え、確立されたベンチマークでこれまで知られていなかった誤用を明らかにすることで、90%近い顕著な検出率を達成する。
論文 参考訳(メタデータ) (2024-07-23T15:31:26Z) - Prompt Leakage effect and defense strategies for multi-turn LLM interactions [95.33778028192593]
システムプロンプトの漏洩は知的財産を侵害し、攻撃者に対する敵の偵察として機能する可能性がある。
我々は, LLM sycophancy 効果を利用して, 平均攻撃成功率 (ASR) を17.7%から86.2%に高めるユニークな脅威モデルを構築した。
7つのブラックボックス防衛戦略の緩和効果と、漏洩防止のためのオープンソースモデルを微調整する。
論文 参考訳(メタデータ) (2024-04-24T23:39:58Z) - Uncovering Safety Risks of Large Language Models through Concept Activation Vector [13.804245297233454]
大規模言語モデル(LLM)に対する攻撃を誘導する安全概念活性化ベクトル(SCAV)フレームワークについて紹介する。
そこで我々は,攻撃プロンプトと埋め込みレベルの攻撃の両方を生成できるSCAV誘導攻撃法を開発した。
本手法は,トレーニングデータが少なくなるとともに,攻撃成功率と応答品質を著しく向上させる。
論文 参考訳(メタデータ) (2024-04-18T09:46:25Z) - CodeAttack: Revealing Safety Generalization Challenges of Large Language Models via Code Completion [117.178835165855]
本稿では,自然言語入力をコード入力に変換するフレームワークであるCodeAttackを紹介する。
我々の研究は、コード入力に対するこれらのモデルの新たな、普遍的な安全性の脆弱性を明らかにした。
CodeAttackと自然言語の分布ギャップが大きくなると、安全性の一般化が弱くなる。
論文 参考訳(メタデータ) (2024-03-12T17:55:38Z) - Red Teaming Language Model Detectors with Language Models [114.36392560711022]
大規模言語モデル(LLM)は、悪意のあるユーザによって悪用された場合、重大な安全性と倫理的リスクをもたらす。
近年,LLM生成テキストを検出し,LLMを保護するアルゴリズムが提案されている。
1) LLMの出力中の特定の単語を, 文脈が与えられたシノニムに置き換えること, 2) 生成者の書き方を変更するための指示プロンプトを自動で検索すること,である。
論文 参考訳(メタデータ) (2023-05-31T10:08:37Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。