針對(duì)大語(yǔ)言模型生成的密碼應(yīng)用代碼安全性分析

摘要： 隨著大語(yǔ)言模型在軟件開(kāi)發(fā)領(lǐng)域的廣泛應(yīng)用,在提升開(kāi)發(fā)效率的同時(shí)也引入了新的安全風(fēng)險(xiǎn),特別是在對(duì)安全性要求較高的密碼學(xué)應(yīng)用領(lǐng)域。文章針對(duì)大語(yǔ)言模型提出了一個(gè)密碼應(yīng)用安全評(píng)估的開(kāi)源提示詞庫(kù)LLMCrypto SE,該詞庫(kù)包含460個(gè)密碼場(chǎng)景自然語(yǔ)言描述提示詞。同時(shí),通過(guò)對(duì)大語(yǔ)言模型生成的代碼片段進(jìn)行深入分析,著重評(píng)估了密碼API使用不當(dāng)?shù)那闆r,采用靜態(tài)分析工具CryptoGuard結(jié)...