فولترائج: الإطار الثلاثي لتعزيز السياق في كشف الثغرات باستخدام نماذج اللغات الضخمة

في عالم البرمجيات، يبقى كشف الثغرات الأمنية (Vulnerability Detection) من المهام الأساسية التي تتطلب تقنيات متقدمة لضمان أمان التطبيقات. ومع تقدم الذكاء الاصطناعي، يبرز دور نماذج اللغات الضخمة (Large Language Models) كأداة قوية لتحليل الكود واكتشاف الثغرات. ومع ذلك، لا تزال الطرق الحالية تكافح في التقاط الاعتماديات الهيكلية ومعرفة الثغرات الخاصة بالنطاق، فضلاً عن فهم السيمantics المعقدة للبرامج.

في ضوء هذا التحدي، تم تقديم إطار فولترائج (VulTriage)، الذي يعتمد على ثلاثة مسارات لتحسين السياق عند كشف الثغرات.

1. **المسار التحكم (Control Path)**: يقوم باستخراج وتفسير معلومات الشجرة التركيبية (AST) وبيانات تدفق التحكم (CFG) وبيانات تدفق البيانات (DFG) لعرض الاعتماديات.
2. **المسار المعرفي (Knowledge Path)**: يستخرج أنماط الثغرات ذات الصلة وفقًا لمفاهيم الضعف الشائعة (CWE)، ويستخدم تقنيات استرجاع مختلط بين الكثافة والندرة.
3. **المسار الدلالي (Semantic Path)**: يلخص السلوك الوظيفي للكود قبل إصدار الحكم النهائي بشأن وجود الثغرات.

من خلال دمج هذه السياقات في تعليمات موحدة، يمكّن فولترائج نماذج اللغات الضخمة من تحقيق تحليلات أكثر موثوقية بشأن الثغرات الأمنية. تُظهر التجارب على مجموعة بيانات PrimeVul الأداء الأقصى لفولترائج، متفوقًا على الأساليب التقليدية القائم على التعلم العميق ونماذج اللغات الضخمة في مؤشرات التصنيف والمقارنة الرئيسية.

تجارب إضافية على مجموعة بيانات Kotlin أثبتت قدرة فولترائج على التعميم حتى في الإعدادات ذات الموارد المحدودة وعدم توازن الفئات. يمكنك الحصول على كود فولترائج عبر الرابط: [رابط المشروع](https://github.com/vinsontang1/VulTriage). ما رأيكم في هذا التطور؟ شاركونا في التعليقات.