針對大語言模型生成的密碼應用代碼安全性分析

摘要： 隨著大語言模型在軟件開發(fā)領(lǐng)域的廣泛應用,在提升開發(fā)效率的同時也引入了新的安全風險,特別是在對安全性要求較高的密碼學應用領(lǐng)域。文章針對大語言模型提出了一個密碼應用安全評估的開源提示詞庫LLMCrypto SE,該詞庫包含460個密碼場景自然語言描述提示詞。同時,通過對大語言模型生成的代碼片段進行深入分析,著重評估了密碼API使用不當?shù)那闆r,采用靜態(tài)分析工具CryptoGuard結(jié)...