Контент доступен только для PRO подписчиков
Чтобы получить доступ к полному содержанию этого исследования, оформите PRO подписку
Конкретная критика кода: как получить на 8% более безопасный код от LLM
КЛЮЧЕВАЯ СУТЬ
Адаптировать под запрос
Обнаружено: LLM знает о percent-encoding bypass и domain tricks, но считает уязвимый код безопасным — пока не спросишь конкретно про эти атаки. Метод конкретной критики позволяет получить на 8% больше безопасного кода (64% vs 56%) без дообучения модели. Фишка: не «проверь безопасность», а «укажи строку, API, CWE-номер для каждого риска». Модель переключается из поверхностной проверки в детальный аудит — находит то, что пропустила в первый раз. После добавления фраз типа «проверь на percent-encoding bypass» та же модель внезапно видит дыру, которую секунду назад считала безопасной.
Дайджест исследования
Контент доступен только для PRO подписчиков
Чтобы получить доступ к дайджесту этого исследования, оформите PRO подписку
Контент доступен только для PRO подписчиков
Чтобы получить доступ к концептам этого исследования, оформите PRO подписку
Простыми словами
Контент доступен только для PRO подписчиков
Чтобы получить доступ к упрощённому объяснению этого исследования, оформите PRO подписку