Контент доступен только для PRO подписчиков
Чтобы получить доступ к полному содержанию этого исследования, оформите PRO подписку
Уязвимые зависимости: LLM-код работает, но библиотеки — с дырами в безопасности
КЛЮЧЕВАЯ СУТЬ
Адаптировать под запрос
Модель видела CVE в тренировочных данных — и всё равно предложила дырявую версию. В 72–91% случаев уязвимость была публично известна ещё до окончания обучения. Внешний анкоринг позволяет убрать уязвимые библиотеки из сгенерированного кода — без дополнительных инструментов и за одно изменение в промпте. Тысячи туториалов 2019–2022 годов "перекрикивают" несколько CVE-предупреждений — модель воспроизводит самые частые паттерны, а не самые безопасные. Укажи версии сам или попроси не пинить — и модель следует жёсткому ограничению вместо того, чтобы "вспоминать" популярную версию из обучения.
Дайджест исследования
Контент доступен только для PRO подписчиков
Чтобы получить доступ к дайджесту этого исследования, оформите PRO подписку
Контент доступен только для PRO подписчиков
Чтобы получить доступ к концептам этого исследования, оформите PRO подписку
Простыми словами
Контент доступен только для PRO подписчиков
Чтобы получить доступ к упрощённому объяснению этого исследования, оформите PRO подписку