大型語言模型

速報

LLM生成Python程式指定函式庫版本恐引入安全與相容風險

大型語言模型在軟體開發中會為Python程式自動指定第三方函式庫版本。本研究以PinTrace對一千項StackOverflow任務測量十款模型的版本選擇、相容性與安全風險。發現模型頻繁選擇帶有已知CVE的版本且多為高嚴重度，版本選擇構成重要風險面。