情報処理学会 第87回全国大会

6L-02
大規模言語モデルを用いたソースコード脆弱性修正手法に関する一検討
○田坂青輝,和泉 諭(仙台高専)
近年,ソフトウェアの脆弱性報告件数が増加しており,特に「サプライチェーンの弱点を悪用した攻撃」が被害を引き起こす例が多い.そのため,効率的な脆弱性検出が求められている.従来のツールはルールベースで複雑な修正が難しいため,本研究では,大規模言語モデル(LLM)を用いて,ソースコードから脆弱性を検出して修正する手法を提案する.本手法では,ソースコードで事前学習されたLLMに脆弱性のコードスニペットを用いてファインチューニングを行うことで,より正確で効率的な脆弱性修正を実現し,ソフトウェアのセキュリティ向上に貢献することを目指す.