大型语言模型（LLMs）的最新进展突显了其在漏洞检测方面的潜力，而漏洞检测是软件质量保证的关键组成部分。尽管取得了这些进展，大多数研究仍局限于单一角色的视角，通常是测试人员，缺乏来自典型软件开发生命周期中不同角色（包括开发人员和测试人员）的多样化观点。为此，本文提出了一种多角色方法，利用LLMs模拟不同角色，重现现实中的代码审查过程，并通过讨论就代码中漏洞的存在及其分类达成共识。对该方法的初步评估

代码审查在软件开发中仍然是一个关键但资源密集的过程，尤其是在大规模工业环境中更具挑战性。尽管大型语言模型（LLMs）在自动化代码审查方面展现出潜力，但现有的解决方案在精确性和实用性方面仍存在显著局限性。本文介绍了BitsAI-CR，这是一种创新框架，通过结合RuleChecker进行初步问题检测和ReviewFilter进行精确性验证的两阶段方法来增强代码审查。该系统基于一套全面的审查规则分类法构

近年来，网络安全威胁检测与分析已成为日益重要的研究领域。与其他领域一样，生成式人工智能（generative AI）和大语言模型（LLMs）的兴起为推进网络安全创造了新的机遇，但也突显了LLMs面临的一些关键挑战——包括幻觉问题、知识缺陷以及处理事实信息能力的不足。为了解决这些限制，检索增强生成（Retrieval Augmented Generation, RAG）——通过动态从外部来源检索相关

高效获取外部知识和最新信息对于大型语言模型（LLMs）的有效推理和文本生成至关重要。检索增强和工具使用训练方法将搜索引擎视为工具，但缺乏复杂的多轮检索灵活性或需要大规模监督数据。在推理过程中提示具备推理能力的高级LLM使用搜索引擎并非最优选择，因为LLM无法学习如何最佳地与搜索引擎交互。本文介绍了SEARCH-R1，这是DeepSeek-R1模型的扩展版本，其中LLM仅通过强化学习（RL）学习在逐

大型语言模型（LLMs）在软件漏洞检测与管理领域中，已成为变革性的工具，展现出识别、分析和缓解安全风险的复杂能力。本文深入探讨了LLMs的应用，审视其在革新传统软件漏洞检测方法中的作用。我们探索了多种类别的LLMs，例如基于transformers的双向编码器表示（BERT）和生成式预训练transformer（GPT），以及这些模型如何被用于提高漏洞检测的准确性和效率。本文回顾了LLMs如何被集