SPARK: активация скрытых знаний LLM через явные сигналы уязвимостей

Парадокс: языковая модель уже ЗНАЕТ про SQL-инъекции, переполнение буфера и подмену скриптов (XSS). Всё это было в обучении — тысячи CVE-баз, каталоги слабых мест (CWE), разборы уязвимостей на Stack Overflow. Но без явного сигнала она всё равно пишет небезопасный код — потому что в обучающих данных большинство кода было функциональным, но уязвимым. Разработчики пишут чтобы работало, а не чтобы выдержало атаку. Это называют дремлющими знаниями: модель их подавляет статистическим давлением «типичного паттерна». SPARK позволяет разбудить эти знания одним приёмом: добавь в конец промпта блок с конкретными классами уязвимостей — и модель переключится в режим «пишу с учётом угроз». Ключевой момент: CWE-блок ставится суффиксом — последним в промпте, ПОСЛЕ задачи. Это последнее что модель обрабатывает перед генерацией. Без этого приёма даже лучшие коммерческие модели выдают безопасный код лишь в 5.6–34.5% случаев.