深度分析
使用微調 CodeLM 檢測跨語言漏洞:資料集建構與效能實證
軟體開發愈趨多語言,跨語言互動衍生出單語檢測難以覆蓋的漏洞。本研究以CodeLM微調為核心,建構含Python、Java與C/C++互動樣本的跨語言漏洞資料集,微調13款模型並評估資料量、序列長度與註解對效能影響。結果顯示微調顯著提升檢測效能,且單語模型難以直接通用於跨語場景。
深度分析
軟體開發愈趨多語言,跨語言互動衍生出單語檢測難以覆蓋的漏洞。本研究以CodeLM微調為核心,建構含Python、Java與C/C++互動樣本的跨語言漏洞資料集,微調13款模型並評估資料量、序列長度與註解對效能影響。結果顯示微調顯著提升檢測效能,且單語模型難以直接通用於跨語場景。
ms-swift
MS‑SWIFT(Scalable lightWeight Infrastructure for Fine‑Tuning)是一個由 ModelScope 發起的開源工具,目標是提供輕量且可擴展的微調基礎設施,支援 PEFT 與全參數微調路徑。