AI基础研究具身智能 AI金融

本网站上的内容仅供参考，不提供医疗或其他专业建议，不代表活水快报、贡献者或合作伙伴的观点。

© 2024-2025 活水快报 - 42Digest.

|

京ICP备2024044642号-15

软件工程研究快报

相关分类

计算机科学

Computer Science

人工智能

Artificial Intelligence

计算与语言

Computation and Language

计算复杂性

Computational Complexity

计算机科学

Computer Science

人工智能

Artificial Intelligence

计算与语言

Computation and Language

计算复杂性

Computational Complexity

最新研究

EnvTrace:通过执行跟踪对齐对LLM代码进行基于模拟的语义评估 – 在同步龙梁线演示

评估用于仪器控制的大型语言模型(LLM)需要超越标准无状态算法基准的方法,因为仅通过单元测试无法完全捕获物理系统的行为。在这里,我们介绍了EnvTrace,一种基于模拟的方法,用于评估执行跟踪以评估语义代码等同。 EnvTrace使用波束线控制逻辑数字孪生体进行演示,以促进仪器控制代码的评估,数字孪生本身也能够对现场实验进行执行前验证。超过30个LLM使用跟踪对齐进行了评估,以生成跨关键行为维度的功能正确性的多方面评分,表明许多顶级模型可以在快速控制代码生成中接近人类级性能。这是迈向更广阔视野的第一步,其中LLM和数字孪生共生工作:LLM提供直观的控制和代理编排,数字孪生提供安全和高保真环境,为自主体现AI铺平道路。

软件工程人工智能编程语言

Routesplain:走向忠实和可插手的路由与软件相关的任务

LLM现在处理各种与软件相关的任务,但我们表明,在这些任务中和这些任务中,它们的性能差异很大。因此,将用户查询路由到适当的LLM可以帮助提高响应质量,同时降低成本。然而,之前的工作主要集中在通过黑箱模型进行通用的LLM路由。我们介绍了Routesplain,这是第一个用于软件相关任务的LLM路由器,包括多语言代码生成和修复,输入/输出预测和计算机科学QA。与现有的路由方法不同,Routesplain首先从每个查询(例如,任务,域,推理复杂性)中提取人类可解释的概念,并且仅基于这些概念的路由,从而提供可理解的,忠实的理由。我们在8个软件相关任务中评估16个最先进的LLM的Routesplain;Routesplain在准确性和成本方面优于单个模型,等于或超过所有黑箱基线,概念级干预突出了进一步改进路由器的途径。

软件工程计算与语言机器学习

行动研究与工业软件工程 - 教育视角

行动研究提供了探索软件工程方法在工业环境中的有用性和可用性的机会,并使得与软件工程从业者一起开发方法,工具和技术成为可能。然而,随着研究超越观察方法,它需要与软件开发组织进行不同的互动。这使得行动研究是一项具有挑战性的工作,并且很难通过超越解释原则的课程教授行动研究。本章旨在通过提供丰富的示例来支持学习和教学行动研究,并确定我们发现在行动研究项目中有用的工具。本章的核心是我们与参与的开发人员和领域专家的互动以及组织设置。本章围绕作者参与的行动研究项目中反复出现的一系列挑战。每个部分都附有一个工具包,介绍相关的技术和工具。练习旨在探索主题,并使用提出的工具和技术练习。我们希望本章的材料鼓励那些对行动研究有新的研究人员进一步探索这个充满希望的机会。

全面取样SMT解决方案

这项工作的重点是有效地为可理解性模态理论(SMT)公式生成不同的解决方案,针对位向量,数组和未解释函数的理论,这是软件和硬件测试的关键任务。生成多样化的 SMT 解决方案有助于在验证和测试过程中发现故障并检测安全违规行为,从而产生 SMT 采样问题,即构建少量解决方案,同时实现对约束空间的全面覆盖。虽然高覆盖率对于探索系统行为至关重要,但减少解决方案的数量非常重要,因为过度的解决方案会增加测试时间和资源使用,从而破坏了效率。在这项工作中,我们介绍了PanSampler,一种新颖的SMT采样器,通过少量解决方案实现高覆盖。它集成了三种新颖的技术,即具有多样性感知的SMT算法,抽象语法树(AST)引导的评分函数和采样后优化技术,增强了其实际性能。它迭代采样解决方案,评估候选人,并使用本地搜索来改进解决方案,确保少量样本的高覆盖率。对实际基准的广泛实验表明,PanSampler具有显着更强的达到高目标覆盖率的能力,同时需要比当前采样器更少的解决方案来实现相同的覆盖水平。此外,我们从实际软件系统收集的实践主题的经验评估表明,PanSampler实现了更高的故障检测能力,并将所需的测试用例数量从32.6%减少到76.4%,以达到相同的故障检测效率,从而大大提高了测试效率。 PanSampler推进SMT采样,降低了软件测试和硬件验证的成本。

从标准化目录中选择安全控制的可扩展的博弈理论方法

选择最有效地保护系统资产的安全控制组合是一项艰巨的任务。如果选择了错误的控制,系统可能会容易受到网络攻击,从而影响关键数据和服务的机密性、完整性和可用性。在实际设置中,由于标准化的控制目录可能相当大,因此无法选择和实施所有可能的控制。相反,必须考虑各种控制之间的考虑,如预算、有效性和各种控制之间的依赖关系,以选择最能实现一组系统安全目标的安全控制的组合。在本文中,我们介绍了一种基于预期攻击者配置文件和设置预算选择安全控制的有效组合的博弈理论方法。控制选择问题被设置为两个人零和一枪游戏。用于选择的有效控制组合使用代数形式形式来考虑所选控件之间的依赖关系。使用软件工具,我们将这种方法应用于虚构的加拿大军事系统,加拿大的标准化控制目录,ITSG-33。通过本案例研究,我们展示了该方法的可扩展性,以帮助为大型系统选择一套有效的安全控制。这些结果说明了安全分析师在开发各种规模的安全系统时,如何使用建议的方法和支持控制选择活动的决策。

Nova:具有分层注意力和对比学习的装配代码的生成式语言模型

二进制代码分析是安全领域关键任务的基础;因此,构建有效的二进制分析技术比以往任何时候都更加重要。大型语言模型(LLM)虽然为源代码任务带来了令人印象深刻的改进,但由于组装的独特挑战,不要直接泛化到汇编代码:(1)汇编的信息密度低和(2)汇编代码中的多样化优化。为了克服这些挑战,这项工作提出了一种分层注意力机制,建立注意力摘要,以更有效地捕获语义,并设计对比的学习目标,以训练LLM学习装配优化。配备了这些技术,这项工作开发了Nova,一种用于组装代码的生成式LLM。 Nova在二进制代码分解方面的表现优于现有技术,最高可达14.84-21.58%(绝对百分点改进)更高的Pass@1和Pass@10,并且优于最新的二进制代码相似性检测技术高达6.17%Recall@1,在装配生成和理解任务方面表现出有希望的能力。

软件工程人工智能

QLCoder:用于安全漏洞静态分析的查询合成器

静态分析工具提供了一种强大的手段,通过指定编码易受攻击的代码模式的查询来检测安全漏洞。然而,编写此类查询具有挑战性,需要在安全和程序分析方面具有多种专业知识。为了应对这一挑战,我们展示了QLCoder - 一个代理框架,它自动合成CodeQL中的查询,CodeQL是一个强大的静态分析引擎,直接从给定的CVE元数据。 QLCode将LLM嵌入到具有执行反馈的合成循环中,同时使用自定义MCP接口限制其推理,该接口允许与语言服务器协议(用于语法指导)和RAG数据库(用于查询和文档的语义检索)进行结构化交互。这种方法允许QLCoder生成语法和语义上有效的安全查询。我们在 111 个 Java 项目中对 176 个现有 CVE 进行 QLCode 评估。基于 Claude Code 代理框架,QLCoder 综合了正确的查询,检测易受攻击的 CVE ,但在 53.4% 的 CVE 的修补版本中检测 CVE。相比之下,仅使用克劳德代码可以合成10%的正确查询。

密码学与安全编程语言软件工程

聪明但昂贵? 关于功能精度和能源效率的 LLM 基准

人工智能技术的迅速发展及其在软件开发中的加速采用,需要系统地评估其对环境的影响以及功能正确性。虽然之前的研究已经研究了大型语言模型的可持续性,但现有方法缺乏系统框架来评估代码语言模型(CLM)中的准确性能量权衡。在本文中,我们提出了一个框架,BRACE,以统一规模的能源效率和功能正确性(称为准确性)对CLM进行基准测试。我们为22个代码生成和总结任务的最先进的模型进行了基准测试,提出了两种评级方法:同心增量评级圈(CIRC)和观察期望评级(OTER)。 CIRC提供确定性的欧几里得排名,静态权衡对异常值来说是稳健的,OTER提供具有动态权衡的趋势感知评估,捕捉能量和准确性之间的复杂相关性,每个都提供独特的视角并以独特的方式解决问题。这些评级方法使我们能够对LLM进行1-5级评分,以反映他们在能源效率和功能正确性方面的综合能力。我们的分析揭示了模型通常在代码总结任务中表现更好,因为它们不是强制生成基于语法和语法正确的输出。此外,我们发现模型的大小不会对其评级产生重大影响,这表明如果模型有效地利用其参数,可以在这些尺度上排名更高。拟议的BRACE框架使从业者能够根据部署优先级进行基于证据的模型选择,以平衡可持续性与任务要求,指导评级选择 - 用于确定性比较的CIRC或趋势感知评估的OTER。

一个签名,多笔付款:揭开和检测智能合约中签名重放漏洞

智能合约具有显着先进的区块链技术,数字签名对于可靠验证合同权限至关重要。通过签名验证,智能合约可以确保签名者拥有所需的权限,从而增强安全性和可扩展性。然而,缺乏对签名使用条件的检查会导致重复验证,增加许可滥用和威胁合同资产的风险。我们将此问题定义为 Signature Replay Vulnerability (SRV)。在本文中,我们进行了第一个实证研究,以调查SRV的原因和特征。从37家区块链安全公司的1,419份审计报告中,我们确定了108份详细的SRV描述和分类的五种SRV。为了自动检测这些漏洞,我们设计了LASiR,它利用大型语言模型(LLM)的一般语义理解能力,协助对签名状态进行静态污点分析,并识别签名重用行为。它还通过符号执行实现路径可访问性验证,以确保有效和可靠的检测。为了评估LASiR的性能,我们对涉及签名验证的15,383份合同进行了大规模实验,这些合同从四个区块链的918,964合同的初始数据集中选出:以太坊,币安智能链,Polygon和Arbitrum。结果表明,SRV很普遍,受影响的合同持有476万活跃资产。其中,19.63%在以太坊上使用签名的合同包含SRV。此外,手动验证表明,LASiR的检测成绩为87.90%。消融研究和比较实验表明,LLM提供的语义信息有助于静态污渍分析,显著增强LASiR的检测性能。

密码学与安全软件工程

为软件工程任务设计基于LLM的多代理系统:质量属性、设计模式和理由

随着软件工程(SE)任务的复杂性不断升级,多代理系统(MAS)因其自主性和可扩展性而成为研究和实践的焦点。此外,通过利用大型语言模型(LLM)的推理和规划能力,基于LLM的MAS在SE领域的应用正在引起越来越多的关注。然而,没有专门的研究系统地探索基于LLM的MAS的设计,包括设计师主要关注的质量属性(QA),设计师使用的设计模式,以及指导基于LLM的MAS设计SE任务的理由。为此,我们进行了一项研究,以确定基于LLM的MAS用于SE任务的QA,MAS中使用的设计模式以及MAS的设计原理。我们收集了94篇关于基于LLM的MAS的论文,用于SE任务作为来源。我们的研究表明:(1)代码生成是LLM基于MAS在十个确定的SE任务中解决的最常见的SE任务,(2)功能可适应性是基于LLM的MAS的设计师最关注的QA,(3)基于角色的合作是用于构建基于LLM的MAS的16种模式中最常用的设计模式,(4)提高生成代码的质量是LLM设计背后的最常见理由。基于研究结果,我们介绍了基于LLM的MAS设计以支持SE任务的影响。

软件工程人工智能

大规模收集(非)可采取行动的静态代码分析报告

静态代码分析(SCA)工具虽然对于识别潜在的编码问题,功能错误或漏洞非常宝贵,但通常会产生大量的警告,其中许多是不可操作的。这种警报过载导致“警报疲劳”,这种现象使开发人员对警告脱敏,可能忽略关键问题,最终阻碍生产力和代码质量。分析这些警告并训练机器学习模型来识别和过滤它们需要大量的数据集,这些数据集目前很少,特别是对于Java。这种稀缺性阻碍了提高SCA工具的准确性和可用性以及减轻警报疲劳的影响的努力。在本文中,我们通过引入一种新的方法来收集和分类SCA警告,有效地区分可操作的和非可操作的警报,从而解决了这一差距。我们进一步利用这种方法生成一个包含超过100万个Java源代码警告条目的大规模数据集,命名为NASCAR:(非)可操作静态代码分析报告。为了促进该领域的后续研究,我们使数据集和用于生成它的工具都公开可用。

UML类和序列图之间的事件驱动不一致检测

建模是软件工程中一项核心且要求很高的活动,需要抽象、一致性维护和精确通信等技能。这些技能很难掌握,甚至更难有效教学。教育工作者和学生经常难以理解和管理建模过程中出现的不一致。为了应对这一挑战,我们介绍了一个集成为Papyrus建模环境插件的工具,旨在自动检测和报告UML模型中的不一致,包括类和序列图。该工具采用事件驱动的架构,可持续监控建模操作,并实时通知用户新出现的不一致之处。这种方法增强了对模型完整性的认识,并支持对设计工件的迭代改进。本文介绍了Harmony Validator的架构、检测机制和使用场景。它还包括与软件工程课程的学生进行的案例研究,以评估UML建模在教学和学习中的有用性和益处。我们的结果表明,Harmony Validator促进了对模型一致性的更好理解,并促进了软件建模教育中的反思性学习实践。

后处理热流可视化的图形用户界面

热桌面(TD)是一种行业标准的热分析工具,用于创建和分析着陆器、漫游车、航天器和仪器有效载荷的热模型。目前,有限的软件可用于提取和可视化与TD内热流相关的指标,从而阻碍热工程师快速分析结果。本文讨论了以 MATLAB 和 C++ 构建的图形用户界面 (GUI),它使用 TDs 应用程序编程接口 (API)、OpenTD 和自定义解析器来解决此空白。具体来说,我们介绍了一种使用TDs压缩解决方案结果(CSR)文件的副作用有效地加载温度,电导率和子模型指标的方法。这种方法可以减少将模型节点和具有子模型ID的导体的运行时按数量级计算。最后,我们反思这种方法在读取数据方面的缺点,考虑GUI的未来,并为后续的OpenTD版本提供建议。

更聪明地在一起:通过共享体验式学习创建代理实践社区

从以人为中心到以代理为中心的软件开发实践的转变正在破坏软件开发人员现有的知识共享环境。传统的点对点存储库和开发人员社区共享技术知识和最佳实践,在短时间内参与率急剧下降。与此同时,代理功能等价物尚未出现,离开AI代理,它已经产生了所有新软件代码的很大一部分,无法访问有价值的共享学习的存储库。在本文中,我们介绍了Spark,这是一种新颖的共享代理内存架构,旨在模拟人类开发人员社区的集体智能和专有技术。 Spark使AI编码代理能够促进和从持续和不断发展的体验式内存中汲取。在同一一般问题空间中操作的代理使用 Spark 共享内存作为新知识的存储库来实现集体持续学习。我们评估Spark作为执行软件开发任务的AI编码代理的教练。我们证明Spark提出的建议提高了不同大小和功能层的通用代码生成模型生成的代码质量。在Spark的推动下,一个拥有300亿个参数的小型开放权重模型能够与更大的最先进的模型提供的代码质量相匹配。另外,我们根据软件开发最佳实践启发的广泛标准衡量Spark生成的建议的内在质量,并在前两个(五个)定性帮助波段中达到高达98.2%的有用性水平。

人工智能软件工程

从LLM到代理:安全补丁检测中基于LLM和LLM的代理的比较评估

开源软件(OSS)的广泛采用加速了软件创新,但也增加了由于漏洞的快速传播和无声补丁发布而增加了安全风险。近年来,大型语言模型(LLM)和基于LLM的代理在各种软件工程(SE)任务中表现出显着的能力,使他们能够有效地应对漏洞检测等软件安全挑战。然而,对LLM和基于LLM的代理在安全补丁检测方面的能力的系统评估仍然有限。为了弥补这一差距,我们对 LLM 和基于 LLM 的代理的性能进行了全面的评估,用于安全补丁检测。具体来说,我们研究三种方法:Plain LLM(具有系统提示的单个LLM),Data-Aug LLM(基于Plain LLM的数据增强)和ReAct Agent(利用思想作用观察机制)。我们还根据这些方法评估商业和开源LLM的性能,并将这些结果与现有基线的结果进行比较。此外,我们分析了这些方法在各种漏洞类型的检测性能,并检查了不同提示策略和上下文窗口大小对结果的影响。我们的研究结果表明,Data-Aug LLM取得了最佳的整体性能,而ReAct Agent则展示了最低的误报率(FPR)。虽然基线方法表现出很强的准确性,但它们的假阳性率明显更高。相比之下,我们评估的方法实现了可比的准确性,同时大大减少了FPR。这些发现为LLM和基于LLM的代理在安全补丁检测中的实际应用提供了宝贵的见解,突出了他们在保持稳健性能的同时最大限度地减少误报率方面的优势。

密码学与安全软件工程

灾难支持移动应用程序的设计挑战和用户需求:功能和评论的大规模分析

灾难支持移动应用程序在紧急情况下在向社区及时发送警报和提供恢复指导方面发挥着核心作用。随着气候变化增加灾害的频率和强度,以及移动设备成为大多数人的主要信息来源,它们的重要性继续增加。然而,尽管它们起着关键作用,但对这些应用程序的设计以及用户在现实世界中的体验方式进行了有限的系统调查。本文介绍了旨在解决这一差距的灾难支持移动应用程序的大规模实证研究。我们调查了Google Play商店和App Store上的44个应用程序,并分析了28161条用户评论,以了解使用过程中遇到的常见功能、用户期望和遇到的挑战。我们的功能分析确定了跨越灾难生命周期准备、响应和恢复阶段的13项核心功能。主题建模揭示了18个主题,其中最高的讨论集中在应用程序警报功能,地图的使用和货币交易。情绪分析显示,虽然53.09%的用户提供了积极的反馈,但24.30%的用户表达了负面意见,11.25%保持中立。它还表明,注册/登录问题、网络问题以及应用程序崩溃对用户来说是最令人沮丧的。这些通过防止访问时影响用户安全。我们的研究结果强调需要将灾难应用程序作为安全关键和以人为本的系统,其中可靠性和易用性至关重要。我们提供实用的建议,支持开发人员和应急机构提高未来灾难支持应用程序的可靠性和可访问性。

SWAN – 通过可滑动界面实现快速移动的直达病理学图像注释

大规模组病学图像数据集的注释仍然是为临床相关任务开发强大的深度学习模型(如有丝分裂图分类)的主要瓶颈。基于文件夹的注释工作流程通常很慢,疲劳,难以扩展。为了应对这些挑战,我们引入了Swipeable ANnotations(SWAN),这是一个开源的,MIT许可的Web应用程序,可以使用滑动手势实现直观的图像补丁分类。 SWAN同时支持桌面和移动平台,提供实时元数据捕获,并允许将滑动手势灵活映射到类标签。在一项由四位病理学家绘制600个有丝分裂图图像补丁的试点研究中,我们将SWAN与传统文件夹排序工作流程进行了比较。 SWAN实现了快速注释,配对点的一致范围从86.52%到93.68%(Cohen的Kappa = 0.61-0.80),而对于基于文件夹的方法,配对百分点协议的范围从86.98%到91.32%(Cohen的Kappa = 0.63-0.75)用于分类非典型与正常有色数字的任务,证明了注释器和可比性能之间的高一致性。参与者认为该工具非常可用,并赞赏在移动设备上注释的能力。这些结果表明,SWAN可以在保持注释质量的同时加速图像注释,为传统工作流程提供可扩展且用户友好的替代方案。

计算机视觉与模式识别软件工程

OWLAPY:OWL本体工程的Pythonic框架

在本文中,我们介绍了OWLAPY,这是OWL本体工程的综合Python框架。 OWLAPY 简化了 OWL 2 机体的创建、修改和序列化。它独特地集成了基于Python的本地推理器,并支持外部Java推理器,为用户提供灵活性。 OWLAPY 促进了核心本体组件的多个实现,并在 OWL 类表达式和格式(如 Description Logics、Manchester Syntax 和 SPARQL)之间提供了强大的转换功能。它还允许用户定义自定义工作流,以利用自然语言文本的本体生成中大语言模型(LLM)。 OWLAPY是一个经过良好测试的软件框架,适用于寻求用于高级本体工程的灵活Python库的用户,包括那些从基于Java的环境过渡的用户。该项目在GitHub上公开提供https://github.com/dice-group/owlapy和Python Package Index(PyPI)https://pypi.org/project/owlapy/,在编写本文时下载量超过50,000次。

评估多代理级代码生成软件流程模型

现代软件系统要求的代码不仅具有功能,而且易于维护和结构良好。虽然大型语言模型(LLM)越来越多地用于自动化软件开发,但大多数研究都集中在孤立的单代理函数级生成上。这项工作探讨了流程结构和角色专业化如何塑造多代理LLM工作流程,用于类级代码生成。我们模拟了一个瀑布风格的开发周期,涵盖要求、设计、实现和测试,使用三个 LLM(GPT-4o-mini、DeepSeek-Chat 和 Claude-3.5-Haiku)从 ClassEval 基准测试 100 个 Python 任务。我们的研究结果表明,多代理工作流程重组,而不是持续增强模型性能。瀑布式协作可以产生更清洁、更易于维护的代码,但通常会降低功能正确性(GPT-4o-mini的-37.8%和DeepSeek-Chat的-37.8%),Claude-3.5-Haiku是一个值得注意的例外(+9.5%)。重要的是,过程约束会改变失败特征:缺少代码等结构问题减少,而语义和验证错误变得更加频繁。在所有的阶段中,测试通过提高验证覆盖率以及引入新的推理失败来发挥最大的影响,而要求和设计具有相对温和的效果。总体而言,这项研究提供了经验证据,表明软件流程结构从根本上改变了LLM的推理,协作和失败,揭示了僵化的工作流纪律和多代理代码生成中灵活解决问题之间的固有权衡。

研究早期测试终止对代码覆盖和基于频谱的故障定位的影响

断言通常用于验证软件测试中的预期程序行为(例如,如果方法的返回值等于预期值)。虽然在单个测试中仅使用一个断言以避免代码气味(例如,断言轮盘赌)是一种建议的做法,但在一个测试中具有多个断言是常见的。具有多个断言的测试的一个问题是,当测试在早期断言(不是最后一个)时失败时,测试将在该点终止,并且剩余的测试代码不会执行。反过来,这可能会降低代码覆盖和依赖代码覆盖信息的技术的性能(例如,基于频谱的故障定位)。我们把这种情况称为早期测试终止。了解早期测试终止对测试覆盖范围的影响对于软件测试和调试非常重要,特别是对于依赖于从测试中获得的覆盖信息的技术。我们通过调查6个开源项目的207个版本,对断言失败(即早期测试终止)进行了第一次早期测试终止的实证研究。我们发现,由于断言失败,失败的测试(19.1%)中不可忽视的部分被提前终止。我们的研究结果表明,早期测试终止既损害了代码覆盖率,也损害了基于频谱的故障定位的有效性。例如,在消除早期测试终止后,55%的研究版本提高了线/分支覆盖率,并且与原始设置(不消除早期测试终止)相比,两种流行的SBFL技术Ochiai和Talantula的性能分别提高了15.1%和10.7%。

继续滚动加载更多