Краткое содержание

arXiv:2511.11896v2 Тип объявления: замена-перекрёстная Аннотация: Широкое использование открытого программного обеспечения значительно увеличивает риск эксплуатации уязвимостей, подчеркивая необходимость эффективных и масштабируемых методов обнаружения уязвимостей (VD). Существующие методы обнаружения уязвимостей, будь то традиционные подходы на основе машинного обучения или основанные на больших языковых моделях (LLM) методы, такие как инженерия подсказок, контролируемая тонкая настройка или оптимизация предпочтений вне политики, остаются принципиально ограниченными в своей способности выполнять анализ с учетом контекста: они зависят от фиксированных входных данных или статических наборов данных предпочтений, не могут адаптивно исследовать зависимости на уровне репозитория и ограничены бенчмарками уровня функций, которые упускают из виду критически важный контекст уязвимости. В данной статье предлагается метод оптимизации политик, адаптируемый к уязвимостям (VULPO), представляющий собой основанный на политике фреймворк для обучения большим языковым моделям методом подкрепления для обнаружения уязвимостей с учётом контекста. Для поддержки процесса обучения и оценки мы сначала создаем новый датасет ContextVul, который дополняет высококачественные образцы на уровне функции...