針對大語言模型生成的密碼應(yīng)用代碼安全性分析

摘要： 隨著大語言模型在軟件開發(fā)領(lǐng)域的廣泛應(yīng)用,在提升開發(fā)效率的同時(shí)也引入了新的安全風(fēng)險(xiǎn),特別是在對安全性要求較高的密碼學(xué)應(yīng)用領(lǐng)域。文章針對大語言模型提出了一個(gè)密碼應(yīng)用安全評估的開源提示詞庫LLMCrypto SE,該詞庫包含460個(gè)密碼場景自然語言描述提示詞。同時(shí),通過對大語言模型生成的代碼片段進(jìn)行深入分析,著重評估了密碼API使用不當(dāng)?shù)那闆r,采用靜態(tài)分析工具CryptoGuard結(jié)...