NeFut Logo NeFut
EN 管理员登录

[AI学术] 警惕自动补全的安全隐患:后门代码补全的法医归属分析

发布于:2026-07-11 22:00 最后更新:2026-07-13 08:40
#algorithm #Open Source #Security

大型语言模型推动了强大的代码补全系统,帮助开发者预测后续代码行。然而,这些模型仍然容易受到后门攻击,恶意的微调数据会隐秘地植入不安全的行为。尽管防御技术有所进步,适应性和复杂的后门攻击依然能够逃避检测和缓解。

我们提出了 CodeTracer,这是一个法医框架,能够追踪恶意代码补全回到负责它们的后门微调数据。在现实的部署约束下,CodeTracer 仅依赖于微调语料库和报告的错误补全事件。它从受损的输出中提取结构化的行为指纹,将搜索范围缩小到语义相关的代码样本,并利用基于 LLM 的推理将不安全的逻辑归因于特定的后门数据。

在三个具有代表性的漏洞案例和十种后门攻击中,经过广泛评估,CodeTracer 一直表现出高法医准确性、低误识别率以及对适应性攻击的强鲁棒性。

博主点评: CodeTracer 的提出为追踪后门攻击提供了新的视角,尤其是在代码补全系统日益普及的背景下,其准确性和鲁棒性为开发者提供了重要的安全保障。这一框架的成功应用或将推动后续的安全研究与实践,值得关注。

原文链接: https://arxiv.org/abs/2607.08011

[h] 返回首页