LLM辅助后量子密码学开发中的安全编码漂移:一种游戏化修复方案
向PQC(后量子密码学)的迁移带来了显著的实现复杂性,要求严格遵守恒定时间执行、侧信道防护以及精确的参数配置。同时,大语言模型已深度嵌入软件开发工作流,包括密码工程领域。虽然大语言模型提升了生产力,但证据表明,它们频繁生成不安全或次优的代码,尤其是在安全关键领域。本文提出了后量子密码学中的安全编码漂移——一种新颖的社会技术脆弱性模型,用于捕捉因持续依赖大语言模型生成的代码而导致的编码实践逐渐退化。与以往专注于静态漏洞的研究不同,该工作将安全风险概念化为一种由人机交互引发的纵向行为现象。为缓解这一问题,该团队提出了一种基于游戏化、大语言模型增强的安全编码框架,将对抗性评估、行为反馈和安全评分嵌入开发工作流。该研究的方法将大语言模型从被动助手重塑为主动的安全共同驾驶员,有助于在AI中介环境中实现更安全的PQC实现。
量科快讯
1 天前

